Win10/Win11은 더 이상 2048 비트보다 짧은 RSA 키 인증서를 지원하지 않습니다.

Microsoft는 더 이상 RSA 키 생성이 2048 비트보다 짧은 인증서를 더 이상 지원하지 않기로 결정했습니다.

인터넷 표준 및 규제 기관은 2013 년에 1024 비트 키 사용을 명시 적으로 금지했으며 RSA 키는 2048 비트 이상이어야합니다.
이 포기는 주로 TLS 서버 인증에 사용되는 모든 RSA 인증서의 핵심 길이가 Windows가 유효한 것으로 간주하려면 2048 비트보다 크거나 동일해야합니다.
기업 또는 테스트 인증 기관 (CAS)에서 발행 한 TLS 인증서는이 변경의 영향을받지 않습니다. 그러나 보안 모범 사례로서 우리는 2048 비트보다 큰 RSA 키로 업데이트하는 것이 좋습니다.
이 변경은 Windows 사용자의 보안을 보호하고 인증 및 암호화의 보안을 향상시키는 데 중요합니다.