[공지] DigiCert SSL인증서 OCSP/CRL IP 추가 > 공지사항

본문 바로가기주메뉴 바로가기

> 고객지원/이벤트 > 공지사항

공지사항

/var/www/certkorea/skin/board/notice/view.skin.php
공지사항
  • 관리자
  • 25-12-23 13:42
  • 256

[공지] DigiCert SSL인증서 OCSP/CRL IP 추가

본문


안녕하세요써트코리아입니다.
항상 저희 SSL인증서를 이용해 주셔서 진심으로 감사드립니다.

 

[공지] DigiCert SSL 인증서 OCSP/CRL IP 추가

DigiCert 2026 3 10(화오전 10(MDT) / 한국시간 2026년 3월 10일(화) 오전 2시 부터 

SSL인증서의 온라인 인증서 상태 프로토콜(OCSP), 인증서 취소 목록(CRL)  기타 서비스에 대한 새로운 전용 IPv4 주소를 추가합니다.

IPv4 addresses

23.11.38.161

23.11.39.161

23.11.40.157

23.11.41.157

23.11.32.159

23.11.33.159

23.11.36.157

23.11.37.157

23.11.34.158

23.11.35.158

 

방화벽에서 아웃바운드 연결 제어를 위한 허용목록을 사용하는 경우, 위의 IP를 허용목록에 추가하셔야 합니다.



 조치 대상

- 방화벽 등 네트워크 설정에 IP로 설정한 경우, 신규 IP를 모두 추가 설정하셔야 합니다. 

  ※ URL로 업데이트 하시는 것을 권장 드립니다.


이 변경사항에 대한 조치는 인증서가 설치된 웹서버가 아니라, 클라이언트(사이트 접속자) 환경을 확인하셔야 합니다.

https로 사이트에 접속하는 클라이언트 브라우저 백그라운드에서 인증서 유효성 검증을 위해 인증기관 서버와 통신을 시도하며,

인증기관으로부터 인증서 상태를 응답받아서 브라우저에 표시합니다.


클라이언트 환경이 일반 인터넷망에 연결된 경우, 크게 영향이 없으나,

클라이언트 환경이 폐쇄망 등 인터넷 접속이 제한된 환경이고, 

SSL 인증서 유효성검증 관련하여 인증기관 IP 를 방화벽에서 허용 설정한 경우, 

반드시 확인하시어 변경된 IP를 추가 허용 되도록 설정하셔야 합니다.


 조치 제외 대상

- 폐쇄망 환경에서 https 연결을 하지 않는 경우, 조치할 사항이 없습니다.

- 아웃바운드 트래픽을 별도 제어하지 않는 경우, 조치할 사항이 없습니다.

- 방화벽 등 네트워크 설정에 URL로 설정한 경우, 조치할 사항이 없습니다.


 DigiCert OCSP / CRL IP 리스트

 

서비스

URL

IP 리스트

TLS OCSP

ocsp.digicert.com
status.thawte.com 
status.geotrust.com 
status.rapidssl.com

23.11.38.161*

23.11.39.161*

23.11.40.157*

23.11.41.157*

23.11.32.159*

23.11.33.159*

23.11.36.157*

23.11.37.157*

23.11.34.158*

23.11.35.158*

162.159.142.7

162.159.142.8

162.159.142.9

162.159.142.10

172.66.2.3

172.66.2.4

172.66.2.5

172.66.2.6

2.16.38.4/32

2.16.70.4/32

2.17.51.198/32

2.17.190.73/32

2.22.98.7/32

2.23.77.188/32

2.23.115.184/32

23.4.43.62/32

23.5.103.252/32

23.9.199.253/32

23.9.220.6/32

23.10.239.251/32

23.13.145.132/32

23.15.147.118/32

23.15.192.8/32

23.33.158.241/32

23.33.192.6/32

23.35.47.228/32

23.35.56.86/32

23.35.89.14/32

23.36.55.181/32

23.37.240.161/32

23.38.30.153/32

23.38.59.250/32

23.38.128.228/32

23.39.28.44/32

23.39.81.215/32

23.40.158.218/32

23.42.70.18/32

23.42.196.39/32

23.42.243.6/32

23.46.32.10/32

23.46.247.107/32

23.47.110.142/32

23.49.140.110/32

23.50.21.119/32

23.50.108.3/32

23.51.98.7/32

23.52.56.216/32

23.52.159.218/32

23.53.128.229/32

23.53.193.109/32

23.54.109.203/32

23.54.251.198/32

23.55.136.38/32

23.55.219.177/32

23.58.31.18/32

23.58.191.18/32

23.59.113.152/32

23.60.131.209/32

23.63.20.21/32

23.63.118.230/32

23.64.172.197/32

23.65.15.245/32

23.65.143.158/32

23.66.33.52/32

23.67.160.244/32

23.196.96.159/32

23.196.145.221/32

23.196.193.245/32

23.198.74.242/32

23.201.3.207/32

23.202.3.246/32

23.203.176.221/32

23.204.150.28/32

23.207.17.2/32

23.208.236.42/32

23.210.96.161/32

23.210.163.238/32

23.210.252.238/32

23.212.34.247/32

23.217.147.198/32

23.219.19.250/32

23.221.103.220/32

23.222.208.162/32

59.151.128.10/32

72.247.234.254/32

92.123.159.240/32

96.7.5.228/32

96.16.19.56/32

96.16.241.23/32

104.75.232.13/32

104.78.173.167/32

104.81.99.218/32

104.82.114.5/32

104.83.138.254/32

104.94.127.7/32

118.214.79.16/32

118.214.255.18/32

118.215.103.18/32

184.24.0.227/32

184.24.117.245/32

184.24.231.245/32

184.26.192.44/32

184.27.16.5/32

184.28.9.100/32

184.30.131.245/32

184.31.68.248/32

184.31.176.162/32

184.50.179.49/32

184.86.11.11/32

TLS CRL

crl3.digicert.com
crl4.digicert.com
cdp.thawte.com 
cdp.geotrust.com 
cdp.rapidssl.com

※ * 표시된 항목이 신규 추가된 IP 입니다.

※ OCSP / CRL 통신 시 포트는 80포트만 사용됩니다.


[ DigiCert 공지 ] https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address?utm_source=Eloqua&utm_content=14761&utm_medium=email


감사합니다.

써트코리아 드림