발급된 인증서에, www. 호스트(SAN,DNS) 가 누락(제외) 되어 있습니다 ? (DCV인증)

본 내용은 "싱글 도메인 인증서 + HTTP/s DCV 인증 절차" 이용 했을때의 기준입니다 (Wild,Multi 타입 및 EMAIL 또는 DNS 인증 이용시에는 해당되지 않음)

2021/11 부터 글로벌 CA/B 단체의 협의 결과에 따라서, HTTP/s 인증시 인증을 통과한 호스트만 포함되도록 정책이 변경되었습니다. 따라서 예전과 같은 방식으로 HTTP/s 인증을 진행하는 경우, 발급이 중단되거나 또는 결과가 달라질수 있습니다.

관련 공지 https://www.sslcert.co.kr/supports/announceView/73



[기존 방식] 의 HTTP/s 인증 진행시 예

www.domain.com 또는 domain.com 으로 신청하든, 어느 하나만 인증 통과하면, 모두 제공되었습니다. (Redirect 도 허용되었음)

DNS Name = domain.com  (기본제공)
DNS Name = www.domain.com   (기본제공)



[변경 방식] 의 HTTP/s 인증 진행시 예

www.domain.com 으로 신청시 : domain.com 루트도 DCV 통과를 해야 합니다.

   DNS Name = domain.com  (루트 까지 모두 DCV 통과시에만 제공. 인증 미통과시 대상 호스트 제외됨)
   DNS Name = www.domain.com


domain.com 으로 신청시 : www.domain.com 호스트도 DCV 통과를 해야 합니다.

   DNS Name = domain.com 
   DNS Name = www.domain.com   (www. 까지 모두 DCV 통과시에만 제공. 인증 미통과시 대상 호스트 제외됨)


sub.domain.com 으로 신청시 :

   DNS Name = sub.domain.com 
   DNS Name = www.sub.domain.com   (더 이상 제공하지 않음)



■ GlobalSign (+AlphaSSL) 제품은, 위 내용과 별도로 www. 필요시 신청서 도메인에 www. 를 꼭 붙여서 입력해야 합니다. (GlobalSign 정책상 루트 도메인으로 신청시 www 미제공. link)




누락된 호스트를 다시 추가하는 방법

□  인증서관리 ➜ 해당주문(상세) ➜ 재발급 ➜ 'EMAIL 또는 DNS' 인증으로 재발급 완료 진행 바랍니다. (Sectigo, DigiCert)

□ 기존과 동일하게 HTTP/s 인증 진행시, 특정 호스트만 인증받으면, 동일하게 누락되어 발급됩니다. (절대유의)

□  GlobalSign 은 www & non-www 모두 필요시, 주문 취소후 www. 가 포함된 CN 으로 신규 발급 진행 해야 합니다.




DCV 인증 진행시 유의사항

□ 인증을 통과하지 못한 호스트는, 발급된 인증서의 DNS Name 에서 제외될수 있습니다.
□ www 와 non-www 동시에 동일하게 접근이 되는 웹사이트 작동 이어야 합니다. (사이트 분리 X)
□ www <> non-www 사이에 Redirect 처리하면, 호스트가 제외될수 있습니다. (Redirect X)
□ www 또는 non-www 중, 인증 URL 접속이 안되는 호스트는 제외될수 있습니다.

□ 발급 완료시 www 자동 추가 여부를 SecureSign 에서 미리 판단할수 없습니다. (CA 시스템 내부 작동)
□ EMAIL 또는 DNS 인증 진행시에는, www 와 non-www 모두 자동 추가되고 있습니다. (권장방법)



-------------------------
도메인의 www 지원 관련 사항은 각 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
SecureSign 에서는 CA 정책에 대한 단순 안내만 하고 있으므로, 착오 없으시기 바랍니다. (CA 정책 관여 불가능)



#도메인 #www #FQDN #호스트 #DCV #SAN
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.