관리 Chrome 브라우저 및 ChromeOS 기기에 적용됩니다.
Chrome 버전 66(Chrome 브라우저 및 ChromeOS에 해당)부터 2017년 12월 이전에 발급된 Symantec® 인증서에 대한 지원이 단계적으로 중단되고, Chrome 버전 70 이상의 Chrome 브라우저 및 Chrome OS에서는 Symantec 인증서의 지원이 중단됩니다. GeoTrust®, Equifax®, Thawte®, RapidSSL®, VeriSign®과 같은 Symantec 브랜드에서 발급한 인증서 및 Symantec 리셀러의 인증서 모두 이 변경사항의 영향을 받습니다.
더 이상 신뢰할 수 없는 Symantec 인증서를 사용하는 웹사이트를 방문하는 사용자에게 오류 메시지가 표시될 수 있습니다. Symantec 인증서를 사용하는 호스트가 제공하는 리소스(예: JavaScript, CSS 스타일시트)를 사용하는 사이트도 더 이상 올바르게 작동하지 않을 수 있습니다.
차단되는 인증서는 Chrome 버전 및 인증서가 생성된 날짜에 따라 다릅니다.
| Chrome 버전 | 기본 동작(차단) |
|---|---|
| Chrome 66~69 | 2017년 12월 1일 이후 그리고 2016년 6월 1일 이전에 Symantec에서 발급한 인증서는 신뢰할 수 없어 차단되지만, 이 날짜 사이에 발급된 모든 인증서는 허용됩니다. |
| Chrome 70~73 | Symantec에서 발급한 모든 인증서는 신뢰할 수 없어 차단됩니다. |
이전 계획 세우기
배포 계획을 파악하여 회사에 가장 적합한 솔루션을 결정하세요. 인증서 사용 방법 및 위치에 따라 아래 단계를 클릭하세요.
회사에서 Symantec 인증서를 사용하는 경우Symantec 인증서만 신뢰하는 단말기, 전화 시스템, 기타 통합형 하드웨어와 같은 일부 기존 기기가 있습니다. 이 경우에 해당하는 사용자는 기기 공급업체에 문의하여 다른 인증 기관을 지원해 달라고 요청하세요.
기기를 즉시 업데이트할 수 없고 기기에서 Chrome 사용자와 동일한 웹 서버를 사용하는 경우에는 기기를 교체하거나 업그레이드할 때까지 Symantec 인증서에 대한 임시 지원을 사용 설정할 수 있습니다. 이 경우에 해당하는 사용자는 Symantec 계정에 할당된 DigiCert 담당자에게 문의하여 새 인증 기관으로의 전환 계획에 대해 상의하세요.
Symantec 인증서를 사용하는 파트너 사이트에 의존하는 회사의 경우 웹사이트 관리자에게 문의하여 인증서 교체 일정을 확인하세요. 이러한 사이트는 회사의 업무가 중단되지 않도록 인증서를 즉시 전환해야 합니다.
파트너가 즉시 사이트를 업데이트할 수 없으면 사이트가 업데이트될 때까지 Symantec 인증서에 대한 임시 지원 사용 설정을 고려해 보세요.
Symantec 인증서에 대한 임시 지원 사용 설정
Symantec 인증서 전환 작업에 더 많은 시간을 제공하려면 사용자 정책을 설정하여 기존 Symantec 인증서를 일시적으로 지원할 수 있습니다. 이 정책은 Chrome 버전 73까지에서만 작동됩니다. 버전 73 이후에는 이 정책이 작동하지 않으며 모든 Symantec 인증서가 Chrome 브라우저 및 Chrome OS에서 차단됩니다.
시작하기 전에- Chrome OS는 버전 73까지 이 정책을 지원합니다. 하지만 Windows, Linux, macOS와 같은 기타 OS는 Chrome 73 출시 전의 Symantec 인증서에 대한 지원을 중단할 수 있습니다. 더 이상 Symantec 인증서를 지원하지 않는 OS에서 Chrome 브라우저를 실행하는 사용자의 경우 이 정책을 사용 설정해도 적용되지 않으며 신뢰할 수 있는 인증서로 설정되지 않습니다.
- 이 정책을 사용 설정해도 영구적인 해결 방법으로의 전환에 좀 더 시간을 제공할 수 있는 일시적인 해결 방법일 뿐입니다. 이 전환 기간 중에 사용자가 중요한 웹페이지에 액세스할 수 있도록 이전을 계획하세요.
- 조직 전체에 이 정책을 실행하기에 앞서 이 정책 사용 설정 시 필요한 사이트에 사용자가 계속 액세스할 수 있는지 먼저 테스트하세요.
- 이 정책을 사용하면 웹사이트에서 기존 인증서를 계속 사용할 수 있고 이러한 사이트에 방문하는 사용자에게 어떠한 알림이나 메시지가 표시되지 않습니다. 이 정책을 사용 설정하면 기존 인증서를 사용 중인 서버 및 사이트의 파악이 어려워집니다. 전환 기간 중에 이 정책을 사용 중지한 상태에서 사이트를 정기적으로 테스트하여 업데이트가 필요한 사이트나 서비스를 결정해야 합니다.
사용자가 Chrome OS 기기에서 Chrome 브라우저를 사용하는 경우
-
-
관리 콘솔에서 메뉴
기기
Chrome
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴
Chrome 브라우저
- (선택사항) 조직에 설정을 적용하려면 다음 안내를 따르세요.
- 왼쪽에서 조직을 선택합니다.
- 이 조직에서 관리 Chrome 브라우저가 사용 설정되어야 합니다.
조직 구조에 관해 자세히 알아보세요.
- 보안으로 이동합니다.
- 로컬 신뢰 앵커 인증서를 클릭합니다.
- Symantec Corporation의 기존 PKI 인프라에서 다음 중 하나를 선택합니다.
- 허용: Symantec에서 발급된 기존 인증서를 신뢰하도록 허용합니다.
- 차단: Symantec에서 발급된 기존 인증서를 차단합니다. 이 설정을 통해 Chrome OS 기본 동작이 시행됩니다. 차단되는 인증서는 Chrome OS 버전 및 인증서가 생성된 날짜에 따라 다릅니다. 자세한 정보는 이 표를 참고하세요.
- 저장을 클릭합니다.
설정은 일반적으로 몇 분 이내에 적용되지만 모든 사용자에게 적용되려면 최대 1시간이 걸릴 수 있습니다.
사용자가 Windows에서 Chrome 브라우저를 사용하는 경우
그룹 정책 사용
시작 전 준비 사항: Chrome 정책 설정(Windows)
Windows 컴퓨터- Group Policy Management Console(그룹 정책 관리 콘솔)을 엽니다.
- User Configuration(사용자 구성)
Policies(정책)
- Enable trust in Symantec Corporation’s Legacy PKI Infrastructure(Symantec Corporation의 기존 PKI 인프라 신뢰 사용 설정)을 클릭합니다.
- Enabled(사용 설정됨)를 선택합니다.
- 확인을 클릭합니다.
Policies(정책) 사용자가 macOS에서 Chrome 브라우저를 사용하는 경우
시작 전 준비 사항: Chrome 정책 설정(macOS)
Chrome 구성 프로필에서 다음 키를 추가하거나 업데이트한 다음 변경사항을 사용자에게 배포하세요.
-
EnableSymantecLegacyInfrastructure 키를 true로 설정합니다.
<key>EnableSymantecLegacyInfrastructure</key>
<true/>
사용자가 Linux에서 Chrome 브라우저를 사용하는 경우
기본 설정된 JSON 파일 에디터 사용
- /etc/opt/chrome/policies/managed 폴더로 이동합니다.
- 새 JSON 파일을 만들거나 기존 JSON 파일을 엽니다.
- 다음 코드로 파일을 업데이트합니다.
{
"EnableSymantecLegacyInfrastructure": "true"
} - 사용자에게 업데이트를 배포합니다.
관련 링크
- Google에서 특정 Symantec 인증서의 지원을 중단하는 이유에 대한 자세한 내용은 신뢰하지 않는 Symantec 인증서에 대한 Chrome 계획을 참고하세요.
- 정책에 대한 자세한 설명은 EnableSymantecLegacyInfrastructure를 참고하세요.
- Chrome 정책 템플릿에 대한 자세한 내용은 기기에 Chrome 정책 설정을 참고하세요.