DigiCert CA, HTTP/s DCV 발급 인증시 방화벽 접근 허용 IP 주소는?

DCV(도메인권한검증) 절차는 해외 인증기관 CA 의 고유한 영역입니다 (전세계 공통 적용). SecureSign 에서 만들어 낸 절차는 아닙니다. SecureSign 에서는 '절차(규칙)' 그 자체에 대한 안내(가이드)만 할 뿐, CA 의 인증에 관여가 일체 불가능 합니다. 착오 없으시기 바랍니다.

DigiCert 의 HTTP/s 인증을 확인하는 시스템의 IP 주소는 아래와 같습니다. 
(아래 IP 모두 허용, 해외 접근 허용 필수, 목록은 CA 에 의해서 언제든지 변경될 수 있음)

64.78.193.0/24 
216.168.247.0/24 
216.168.240.0/24
142.0.167.0/24
34.213.233.0/24
64.58.225.0/24


인증 확인시 웹서버 로그에는 "DigiCert DCV Bot/1.1" 이란 user-agent 으로 접근합니다.

80,443 포트 웹 접근을 제한적으로 운용하는 경우에는, 방화벽에서 CA 의 IP 가 허용되어야 인증이 진행 가능합니다.
접근 차단되어 있으면 SSL 인증서 발급은 불가능해집니다.

위의 IP 를 제한적으로 허용하는 것 보다는, DCV 인증 기간 동안에는, HTTP/s 모든 보안 기능을 제한을 해제하는 것을 권장합니다.
(이유는, 해당 서버/보안 관리자가 인지하지 못하는 IP 외 다른 보안 설정에서 차단되고 있을수 있음)

발급 완료 받은 후에는, IP 허용 삭제해도 상관없습니다.

IP 허용 후 DCV 설정에서 '재검증' 요청을 해도 계속 발급이 안되는 경우, DNS or EMAIL 인증으로 변경 진행해 보셔야 합니다.


#DCV #HTTP #인증 #HTTP인증 #IP
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.