DigiCert OCSP/CRL IP 변경 안내입니다.
2022년 10월 10일 08:00 MDT(14:00 UTC)에 DigiCert는 SSL인증서의 온라인 인증서 상태 프로토콜(OCSP), 인증서 취소 목록(CRL) 및
기타 서비스에 새로운 전용 IP 주소를 할당합니다.
DigiCert가 새 IP 주소를 사용하기 시작하면 이전 IP 주소는 더 이상 작동하지 않습니다.
일반 인터넷망 환경의 경우, 크게 영향이 없으나,
폐쇄망 등의 환경에서 SSL 인증서 유효성검증 관련하여 인증기관 IP 를 방화벽에서 허용 설정한 경우,
반드시 확인하시어 변경된 IP가 2022년 10월 10일 이전에 추가 허용 되도록 설정하셔야 합니다.
[ 영향을 받는 서비스 ]
|
서비스 |
URL |
기존 IP |
변경 IP |
|
TLS OCSP |
ocsp.digicert.com |
192.16.58.8 117.18.237.29 93.184.220.29 72.21.91.29 66.225.197.197 |
192.229.211.108 192.229.221.9 152.195.38.76 192.16.49.85 |
|
TLS CRL |
crl3.digicert.com crl4.digicert.com |
Q1. DigiCert 그룹사의 모든 SSL 인증서 제품에 영향을 미치나요?
아닙니다. 위의 OCSP / CRL URL을 사용하는 제품만 영향을 받습니다.
cdp.thawte.com / status.thawte.com / cdp.geotrust.com / status.geotrust.com 를 사용하는 Thawte / GeoTrust 브랜드 제품은 영향이 없습니다.
(단, 위의 URL을 사용하는 GeoTrust SSL DV / GeoTrust SSL DV Wildcard 제품은 영향이 있습니다.)
|
영향을 받는 상품 |
||
|
DigiCert Secure Class DigiCert Secure Class Multi DigiCert Secure Class Wildcard DigiCert Secure Class WC Multi DigiCert Secure Class EV DigiCert Secure Class EV Multi |
DigiCert Secure Site DigiCert Secure Site Multi DigiCert Secure Site Wildcard DigiCert Secure Site WC Multi DigiCert Secure Site EV DigiCert Secure Site EV Multi |
DigiCert Secure Site Pro DigiCert Secure Site Pro Multi DigiCert Secure Site Pro Wildcard DigiCert Secure Site Pro WC Multi DigiCert Secure Site Pro EV DigiCert Secure Site Pro EV Multi |
|
GeoTrust SSL DV GeoTrust SSL DV Wildcard |
||
※ OCSP / CRL URL은 브라우저에서 인증서의 자물쇠를 클릭하여, 인증서 창의 자세히 탭에서 확인 가능합니다.
Q2. 영향을 받는 SSL 인증서를 사용하는 경우, 모든 서버에서 조치가 필요한가요?
일반 인터넷망 환경의 경우, 영향이 없습니다.
폐쇄망 환경이거나, 방화벽 등 네트워크에서 SSL 인증서 유효성검증 정보를 설정한 경우에만 조치가 필요합니다.
[ DigiCert 공지 ] https://knowledge.digicert.com/alerts/new-dedicated-ip-addresses.html