AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

New Amazon public certificates no longer chain to the Starfield Class 2 Certification Authority

0

네, 귀하의 질문에 대해 답변 드리겠습니다.

AWS Certificate Manager(ACM)는 2024년 8월부터 Starfield Class 2(C2) 루트와의 교차 서명을 중단할 예정입니다. 이는 GoDaddy가 2025년 4월까지 Starfield Services C2 지원을 중단할 계획이기 때문입니다.

이 변경으로 인해 AWS에서 발급한 인증서 체인의 마지막 인증서는 Amazon Root CA(1에서 4 중 하나)가 될 것이며, 신뢰 앵커는 Starfield Services G2가 될 것입니다.

귀하의 애플리케이션이 Starfield Class 2 인증 기관만을 신뢰하도록 설정되어 있다면, 다음과 같은 조치를 취해야 합니다:

신뢰 저장소 업데이트: Amazon Trust Services 루트 CA 중 하나를 신뢰 저장소에 추가해야 합니다. 이는 Amazon Root CA 1, 2, 3, 4 중 하나일 수 있습니다.

인증서 고정(certificate pinning) 수정: AWS 서비스 API 엔드포인트와 같이 완전히 제어할 수 없는 인증서에 대해서는 인증서 고정을 사용하지 않는 것이 좋습니다. 대신, 신뢰할 수 있는 루트 CA 목록을 유지하고 이를 통해 인증서를 검증하는 방식을 사용하세요.

테스트: Amazon Trust Repository에서 제공하는 유효한 테스트 인증서를 사용하여 클라이언트를 테스트하세요. 이를 통해 변경 사항이 제대로 적용되었는지 확인할 수 있습니다.

인증서 체인 길이나 Starfield Services G2의 인증서 또는 해시에 의존하지 않도록 애플리케이션을 수정하세요.

이러한 변경 사항을 적용한 후, 애플리케이션이 새로운 Amazon 인증서 체인을 올바르게 처리하는지 철저히 테스트해야 합니다. 또한, 운영 체제와 브라우저가 최신 상태로 유지되고 있는지 확인하는 것도 중요합니다. 대부분의 최신 운영 체제와 브라우저는 이미 Amazon Trust Services 루트 CA를 신뢰하고 있습니다.

이러한 조치를 취하면 2024년 8월 이후에도 AWS 서비스와의 연결에 문제가 없을 것입니다. Sources ACM will no longer cross sign certificates with Starfield Class 2 starting August 2024 | AWS Security Blog ACM Amazon-issued certs: new trusted chain missing on some computers (Starfield Services Root ... G2) | AWS re:Post AWS Certificate Manager public certificate characteristics and limitations - AWS Certificate Manager

이런 글을 주셨는데 직접적으로 기술 지원을 받고 싶습니다

내용을 읽어도 잘 모르겠네요

질문됨 한 달 전107회 조회
1개 답변
0

죄송합니다. 이해하기 어려우셨다니 다시 한 번 쉽게 설명해 드리겠습니다.

AWS Certificate Manager(ACM)는 웹사이트나 애플리케이션에 사용되는 보안 인증서를 관리하는 서비스입니다. 이 서비스에 중요한 변화가 있습니다.

2024년 8월부터 ACM이 발급하는 새로운 인증서들은 더 이상 'Starfield Class 2'라는 인증 기관과 연결되지 않을 것입니다. 대신, Amazon의 자체 인증 기관을 사용하게 됩니다.

이 변경으로 인해 대부분의 사용자들은 아무런 영향을 받지 않을 것입니다. 하지만 만약 당신의 시스템이 특별히 'Starfield Class 2' 인증서만을 신뢰하도록 설정되어 있다면, 문제가 발생할 수 있습니다.

이를 해결하기 위해서는 다음과 같은 조치를 취해야 합니다:

  1. 시스템의 신뢰 저장소에 Amazon의 루트 인증 기관(Root CA)을 추가합니다.
  2. 인증서 고정(certificate pinning)을 사용 중이라면, 이를 수정해야 합니다.
  3. Amazon에서 제공하는 테스트 인증서로 시스템을 테스트합니다.

이 작업들이 기술적으로 복잡하게 들릴 수 있습니다. 만약 이 과정에 대해 확신이 서지 않는다면, IT 부서나 전문가의 도움을 받는 것이 좋습니다.

AWS 지원팀에 직접 문의하는 것도 좋은 방법입니다. 그들은 당신의 특정 상황에 맞는 상세한 가이드를 제공할 수 있을 것입니다.
Sources
ACM will no longer cross sign certificates with Starfield Class 2 starting August 2024 | AWS Security Blog
AWS Certificate Manager public certificate characteristics and limitations - AWS Certificate Manager

profile picture
답변함 한 달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠