안녕하세요 써트코리아입니다.

Sectigo(COMODO)社의 ‘AddTrust External Root CA’ 인증서가 2020년 5월 30일에 만료 된 이후, 

HTTPS 접속 오류 현상 관련 안내드립니다.

Sectigo社 에서는 AddTrust External CA Root 인증서의 2020-05-30 만료와 관련하여 교차서명으로 인하여 문제가 없다고 하였으나,

실제로는 사용자 PC에서  'AddTrust External CA Root' 를 교체하는 새로운 'AAA Certificate Services' 루트 및 'USERTrust RSA Certification Authority' 인증서가 설치되어 있지 않아 발생하는 오류로 확인됩니다.

서버에서 루트/체인 인증서를 교체 완료 하여도, 클라이언트에서 루트/체인을 인식하지 못하면 HTTPS 접속 오류 문제가 발생합니다. 

기본적으로 루트/체인 인증서는 윈도우 자동 업데이트를 통해 클라이언트 PC에 인증서 업데이트가 이루어지는데
클라이언트 PC에서 루트인증서 자동 업데이트가 해제되어 있는 사용자 PC 환경에서는 루트/체인 업데이트가 되지 않아
인증서의 경로를 인식하지 못하고, HTTPS 접속 오류가 발생 할 수 있습니다.

■ 아래 링크를 통해서 루트인증서 테스트가 가능하며, 각 링크 클릭 시 인증서 오류가 뜨는 경우 조치가 필요합니다.

  1) AAA Certificate Services : https://aaacertificateservices.test.certificatetest.com/

  2) USERTrust RSA Certification Authority : https://addtrustaia.test.certificatetest.com/

  3) COMODO RSA Certification Authority : https://comodorsa.test.certificatetest.com/

※ 위의 링크로 테스트 시 오류가 발생하는 경우, 

   첨부된 파일을 다운로드 하신 후 오류가 발생한 PC에서 실행하시면 루트인증서가 자동 설치됩니다.

■ AddTrust External Root CA 만료로 인해 발생할 수 있는 웹브라우저 오류 메세지는 아래와 같습니다.

  1) ERR_CERT_DATE_INVALID

2) SEC_ERROR_UNKNOWN_ISSUER

3) DLG_FLAGS_INVALID_CA

4) DLG_FLAGS_SEC_CERT_DATE_INVALID

Sectigo社 인증기관에서 추가 공지 사항이 있을 경우에는 안내 드리도록 하겠습니다.
감사합니다.