FAQ. DigiCert HTTP/s DCV 인증시 방화벽 접근 허용 IP 주소는?

RapidSSL, Thawte, GeoTrust 브랜드가 해당됩니다.

DigiCert 의 HTTP/s 인증을 확인하는 시스템의 IP 주소는 아래와 같습니다. (2개 모두 허용)

64.78.193.238 (US) 
216.168.247.9 (US)

인증 확인시 웹서버 로그에는 "DigiCert DCV Bot/1.1" 이란 user-agent 으로 접근합니다.

80,443 포트 웹 접근을 제한적으로 운용하는 경우에는, 방화벽에서 CA 의 IP 가 허용되어야 인증이 진행 가능합니다.
접근 차단되어 있으면 SSL 인증서 발급은 불가능해집니다.

위의 IP 를 제한적으로 허용하는 것 보다는, DCV 인증 기간 동안에는, HTTP/s 모든 보안 기능을 제한을 해제하는 것을 권장합니다.
(이유는, 해당 서버/보안 관리자가 인지하지 못하는 IP 외 다른 보안 설정에서 차단되고 있을수 있음)

발급 신청 제출 후, DCV 설정을 안하거나 차단되어 있으면, 시간이 지날수록 CA 검사 간격은 늘어납니다. (빠른 설정 필요)
발급 완료 받은 후에는, 허용 삭제해도 상관없습니다.

#DCV #HTTP #인증
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.