DigiCert HTTP/s DCV 발급 인증시 방화벽 접근 허용 IP 주소는?

DCV(도메인권한검증) 절차는 해외 인증기관 CA 의 고유한 영역입니다 (전세계 공통 적용). SecureSign 에서 만들어 낸 절차는 아닙니다. SecureSign 에서는 '절차(규칙)' 그 자체에 대한 안내(가이드)만 할 뿐, CA 의 인증에 관여가 일체 불가능 합니다. 착오 없으시기 바랍니다.

RapidSSL, Thawte, GeoTrust 브랜드가 해당됩니다.

DigiCert 의 HTTP/s 인증을 확인하는 시스템의 IP 주소는 아래와 같습니다. (2개 모두 허용)

64.78.193.238 (US) 
216.168.247.9 (US)

인증 확인시 웹서버 로그에는 "DigiCert DCV Bot/1.1" 이란 user-agent 으로 접근합니다.

80,443 포트 웹 접근을 제한적으로 운용하는 경우에는, 방화벽에서 CA 의 IP 가 허용되어야 인증이 진행 가능합니다.
접근 차단되어 있으면 SSL 인증서 발급은 불가능해집니다.

위의 IP 를 제한적으로 허용하는 것 보다는, DCV 인증 기간 동안에는, HTTP/s 모든 보안 기능을 제한을 해제하는 것을 권장합니다.
(이유는, 해당 서버/보안 관리자가 인지하지 못하는 IP 외 다른 보안 설정에서 차단되고 있을수 있음)

발급 신청 제출 후, DCV 설정을 안하거나 차단되어 있으면, 시간이 지날수록 CA 검사 간격은 늘어납니다. (빠른 설정 필요)
발급 완료 받은 후에는, IP 허용 삭제해도 상관없습니다.

IP 허용 후에도 인증이 안되는 경우, DNS or EMAIL 인증으로 변경 진행해 보셔야 합니다.


#DCV #HTTP #인증 #HTTP인증
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.