홈 > 고객센터 > 공지사항
안녕하세요, 카페24 입니다.
Let's Encrypt(렛츠인크립트) DST Root X3 인증서 만료가 예정되어 있어 안내드립니다.
▣ 개요
Let's Encrypt가 발급해오던 IdenTrust(아이덴트러스트)의l 'DST Root X3' 인증서가 오는 2021년09월30일에 만료됩니다.
( 렛츠인크립트는 2016년부터 발급해온 자체 루트 인증서 ISRG Root X1이 안정화되는데 오래 걸리므로 이를 해결하기위해 기존 IdenTrust의 루트 인증서 DST Root X3를 함께 사용함. )
Let's Encrypt 가 발급해온 'ISRG Root X1'는 2016년 시작된 Let's Encrypt 인증서이기 때문에 일부 소프트웨어에서 호환성 문제가 발생할 수 있습니다.
ㄴ 2016년 이후 업데이트하지 않은 소프트웨어에서는 'ISRG Root X1'를 신뢰할 수 있는 인증서 목록에 없기 때문.
ㄴ예) 안드로이드 7.1.1 이전 버전의 경우 인증서 오류가 발생할 수 있음.
▣ 대상 서비스
- 서버호스팅, 코로케이션, 클라우드호스팅, 가상서버호스팅 에서 Let's Encrypt를 적용하여 사용하는 시스템
▣ 미치는 영향
- 'DST Root X3' 루트인증서가 만료 예정됨에 따라 Let's Encrypt의 자체 루트 인증서 'ISRG Root X1'는 일부 소프트웨어에서 호환성 문제가 발생할 수 있음.
▣ 해결 방안
- 안드로이드7.1.1 이전의 OS 지원 중지 권고
- 안정성, 호환성이 검증된 SSL/TLS 인증서로 교체 권고
- OpenSSL 1.1.0 버전 이상 업데이트 권고
[참고사이트]
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/