iOS 13 및 macOS 10.15의 신뢰할 수 있는 인증서에 대한 요구 사항

iOS 13 및 macOS 10.15의 TLS 서버 인증서에 대한 새로운 보안 요구 사항을 알아봅니다.

모든 TLS 서버 인증서는 다음과 같은 iOS 13 및 macOS 10.15의 새로운 보안 요구 사항을 준수해야 합니다.

  • RSA 키를 사용하는 TLS 서버 인증서 및 발급 CA는 2048 비트 이상의 키 크기를 사용해야 합니다. 2048 비트보다 작은 RSA 키 크기를 사용하는 인증서는 TLS가 더 이상 신뢰하지 않습니다.

  • TLS 서버 인증서 및 발급 CA는 서명 알고리즘에서 SHA-2 집합의 해시 알고리즘을 사용해야 합니다. SHA-1 서명된 인증서는 TLS가 더 이상 신뢰하지 않습니다.

  • TLS 서버 인증서는 인증서의 주체 대체 이름 확장자에 서버의 DNS 이름을 제공해야 합니다. 인증서의 CommonName에 있는 DNS 이름은 더 이상 신뢰되지 않습니다.

또한 2019년 7월 1일 이후에 발급된 모든 TLS 서버 인증서(인증서의 NotBefore 필드에 표시된 대로)는 다음 지침을 따라야 합니다.

  • TLS 서버 인증서에는 id-kp-serverAuth OID가 포함된 EKU(ExtendedKeyUsage) 확장자가 있어야 합니다.

  • TLS 서버 인증서의 유효 기간은 825일 이하여야 합니다(인증서의 NotBefore 및 NotAfter 필드에 표시됨).

이러한 새로운 요구 사항을 위반하는 TLS 서버에 연결하는 경우, 연결되지 않으며 iOS 13 및 macOS 10.15의 Safari에서 네트워크 오류, 앱 오류가 발생하거나 웹 사이트가 로드되지 않을 수 있습니다.

게시일: