> 고객지원/이벤트 > 공지사항
공지사항
- 관리자
- 25-09-18 11:41
- 35
[중요공지]DigiCert SSL인증서 OCSP/CRL IP 변경 건
본문
안녕하세요. 써트코리아입니다.
항상 저희 SSL인증서를 이용해 주셔서 진심으로 감사드립니다.
[중요공지] DigiCert SSL 인증서 OCSP/CRL IP 변경
DigiCert는 2025년 1월 10일에 SSL인증서의 온라인 인증서 상태 프로토콜(OCSP), 인증서 취소 목록(CRL) 및 기타 서비스를
새로운 전용 IPv4 주소로 전환하고 IPv6 주소 지원을 종료합니다.
[ 변경사항 ]
1. OCSP / CRL IP 변경
| 서비스 | URL | 기존 IP | 변경 IP | ||
| TLS OCSP | ocsp.digicert.com status.thawte.com status.geotrust.com status.rapidssl.com |
192.229.211.108 192.229.221.95 152.195.38.76 192.16.49.85 |
162.159.142.7 162.159.142.8 162.159.142.9 162.159.142.10 172.66.2.3 172.66.2.4 172.66.2.5 172.66.2.6 2.16.38.4/32 2.16.70.4/32 2.17.51.198/32 2.17.190.73/32 2.22.98.7/32 2.23.77.188/32 2.23.115.184/32 23.4.43.62/32 23.5.103.252/32 23.9.199.253/32 23.9.220.6/32 23.10.239.251/32 23.13.145.132/32 23.15.147.118/32 23.15.192.8/32 23.33.158.241/32 23.33.192.6/32 23.35.47.228/32 23.35.56.86/32 23.35.89.14/32 23.36.55.181/32 23.37.240.161/32 23.38.30.153/32 23.38.59.250/32 23.38.128.228/32 23.39.28.44/32 23.39.81.215/32 23.40.158.218/32 |
23.42.70.18/32 23.42.196.39/32 23.42.243.6/32 23.46.32.10/32 23.46.247.107/32 23.47.110.142/32 23.49.140.110/32 23.50.21.119/32 23.50.108.3/32 23.51.98.7/32 23.52.56.216/32 23.52.159.218/32 23.53.128.229/32 23.53.193.109/32 23.54.109.203/32 23.54.251.198/32 23.55.136.38/32 23.55.219.177/32 23.58.31.18/32 23.58.191.18/32 23.59.113.152/32 23.60.131.209/32 23.63.20.21/32 23.63.118.230/32 23.64.172.197/32 23.65.15.245/32 23.65.143.158/32 23.66.33.52/32 23.67.160.244/32 23.196.96.159/32 23.196.145.221/32 23.196.193.245/32 23.198.74.242/32 23.201.3.207/32 23.202.3.246/32 23.203.176.221/32 |
23.204.150.28/32 23.207.17.2/32 23.208.236.42/32 23.210.96.161/32 23.210.163.238/32 23.210.252.238/32 23.212.34.247/32 23.217.147.198/32 23.219.19.250/32 23.221.103.220/32 23.222.208.162/32 59.151.128.10/32 72.247.234.254/32 92.123.159.240/32 96.7.5.228/32 96.16.19.56/32 96.16.241.23/32 104.75.232.13/32 104.78.173.167/32 104.81.99.218/32 104.82.114.5/32 104.83.138.254/32 104.94.127.7/32 118.214.79.16/32 118.214.255.18/32 118.215.103.18/32 184.24.0.227/32 184.24.117.245/32 184.24.231.245/32 184.26.192.44/32 184.27.16.5/32 184.28.9.100/32 184.30.131.245/32 184.31.68.248/32 184.31.176.162/32 184.50.179.49/32 184.86.11.11/32 |
| TLS CRL | crl3.digicert.com crl4.digicert.com cdp.thawte.com cdp.geotrust.com cdp.rapidssl.com |
||||
2. HTTP/1.0 프로토콜 지원 종료
- DigiCert는 구식 HTTP/1.0 프로토콜 지원을 종료합니다.
- OCSP 및 CRL 통합이 HTTP/1.0을 사용하는 경우 HTTP/1.1 이상으로 업데이트가 필요합니다.
Q1. DigiCert 그룹사의 모든 SSL 인증서 제품에 영향을 미치나요?
네, DigiCert 그룹사(DigiCert/Thawte/Geotrust)의 모든 SSL 인증서에 대한 OCSP/CRL IP가 변경되었습니다.
※ OCSP / CRL URL은 브라우저에서 인증서의 자물쇠를 클릭하여, 인증서 창의 자세히 탭에서 확인 가능합니다.
Q2. 영향을 받는 SSL 인증서를 사용하는 경우, 모든 서버에서 조치가 필요한가요?
일반 인터넷망 환경의 경우, 크게 영향이 없으나,
폐쇄망 등의 환경에서 SSL 인증서 유효성검증 관련하여 인증기관 IP 를 방화벽에서 허용 설정한 경우,
반드시 확인하시어 변경된 IP를 추가 허용 되도록 설정하셔야 합니다.
Q3. 어떤 조치가 필요한가요?
1. 방화벽 등 네트워크 설정에 IP로 설정한 경우, 신규 IP를 모두 추가 설정하셔야 합니다.
※ URL로 업데이트 하시는 것을 권장 드립니다.
2. 방화벽 등 네트워크 설정에 URL로 설정한 경우, 추가 조치할 부분이 없습니다.
[ DigiCert 공지 ] https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address
감사합니다.
써트코리아 드림
주식회사 파인앤서비스 대표이사 : 김형후 사업자등록번호 : 306-81-19221 통신판매업신고 : 제 강남-1143호
전화 : 02-3444-2750 팩스 : 02-6902-0637 메일 : support@certkorea.co.kr 주소 : 서울시 강남구 봉은사로 322(역삼동)
Copyright©2016 Fine&Service Inc. All rights reserved.
[ ADMIN ]
