DigiCert 의 HTTP/s 인증을 확인하는 시스템의 IP 주소는 아래와 같습니다.
(아래 IP 모두 허용, 해외 접근 허용 필수, 목록은 CA 에 의해서 언제든지 변경될 수 있음)
64.78.193.0/24
216.168.247.0/24
216.168.240.0/24
142.0.167.0/24
34.213.233.0/24
64.58.225.0/24
인증 확인시 웹서버 로그에는 "DigiCert DCV Bot/1.1" 이란 user-agent 으로 접근합니다.
80,443 포트 웹 접근을 제한적으로 운용하는 경우에는, 방화벽에서 CA 의 IP 가 허용되어야 인증이 진행 가능합니다.
접근 차단되어 있으면 SSL 인증서 발급은 불가능해집니다.
위의 IP 를 제한적으로 허용하는 것 보다는, DCV 인증 기간 동안에는, HTTP/s 모든 보안 기능을 제한을 해제하는 것을 권장합니다.
(이유는, 해당 서버/보안 관리자가 인지하지 못하는 IP 외 다른 보안 설정에서 차단되고 있을수 있음)
발급 완료 받은 후에는, IP 허용 삭제해도 상관없습니다.
IP 허용 후 DCV 설정에서 '재검증' 요청을 해도 계속 발급이 안되는 경우, DNS or EMAIL 인증으로 변경 진행해 보셔야 합니다.