본 내용은 "싱글 도메인 인증서 + HTTP/s DCV 인증 절차" 이용 했을때의 기준입니다 (Wild,Multi 타입 및 EMAIL 또는 DNS 인증 이용시에는 해당되지 않음)
2021/11 부터 글로벌 CA/B 단체의 협의 결과에 따라서, HTTP/s 인증시 인증을 통과한 호스트만 포함되도록 정책이 변경되었습니다. 따라서 예전과 같은 방식으로 HTTP/s 인증을 진행하는 경우, 발급이 중단되거나 또는 결과가 달라질수 있습니다.
관련 공지 https://www.sslcert.co.kr/supports/announceView/73
[기존 방식] 의 HTTP/s 인증 진행시 예
www.domain.com 또는 domain.com 으로 신청하든, 어느 하나만 인증 통과하면, 모두 제공되었습니다. (Redirect 도 허용되었음)
DNS Name = domain.com (기본제공)
DNS Name = www.domain.com (기본제공)
[변경 방식] 의 HTTP/s 인증 진행시 예
● www.domain.com 으로 신청시 : domain.com 루트도 DCV 통과를 해야 합니다.
DNS Name = domain.com (루트 까지 모두 DCV 통과시에만 제공. 인증 미통과시 대상 호스트 제외됨)
DNS Name = www.domain.com
● domain.com 으로 신청시 : www.domain.com 호스트도 DCV 통과를 해야 합니다.
DNS Name = domain.com
DNS Name = www.domain.com (www. 까지 모두 DCV 통과시에만 제공. 인증 미통과시 대상 호스트 제외됨)
● sub.domain.com 으로 신청시 :
DNS Name = sub.domain.com
DNS Name = www.sub.domain.com (더 이상 제공하지 않음)
■ GlobalSign (+AlphaSSL) 제품은, 위 내용과 별도로 www. 필요시 신청서 도메인에 www. 를 꼭 붙여서 입력해야 합니다. (GlobalSign 정책상 루트 도메인으로 신청시 www 미제공. link)
누락된 호스트를 다시 추가하는 방법
□ 인증서관리 ➜ 해당주문(상세) ➜ 재발급 ➜ 'EMAIL 또는 DNS' 인증으로 재발급 완료 진행 바랍니다. (Sectigo, DigiCert)
□ 기존과 동일하게 HTTP/s 인증 진행시, 특정 호스트만 인증받으면, 동일하게 누락되어 발급됩니다. (절대유의)
□ GlobalSign 은 www & non-www 모두 필요시, 주문 취소후 www. 가 포함된 CN 으로 신규 발급 진행 해야 합니다.
DCV 인증 진행시 유의사항
□ 인증을 통과하지 못한 호스트는, 발급된 인증서의 DNS Name 에서 제외될수 있습니다.
□ www 와 non-www 동시에 동일하게 접근이 되는 웹사이트 작동 이어야 합니다. (사이트 분리 X)
□ www <> non-www 사이에 Redirect 처리하면, 호스트가 제외될수 있습니다. (Redirect X)
□ www 또는 non-www 중, 인증 URL 접속이 안되는 호스트는 제외될수 있습니다.
□ 발급 완료시 www 자동 추가 여부를 SecureSign 에서 미리 판단할수 없습니다. (CA 시스템 내부 작동)
□ EMAIL 또는 DNS 인증 진행시에는, www 와 non-www 모두 자동 추가되고 있습니다. (권장방법)
-------------------------
도메인의 www 지원 관련 사항은 각 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
SecureSign 에서는 CA 정책에 대한 단순 안내만 하고 있으므로, 착오 없으시기 바랍니다. (CA 정책 관여 불가능)