인증서 발급 신청 이용이 제한(거부, 불가, 폐기, Reject) 되는 사유가 있나요?

[도메인 관련 제한 사항]


◾ 테스트 신청 도메인

test.com, aaa.com, 1111.com 등 테스트 목적으로 입력된 도메인은 발급 이용이 불가합니다. 입력한 도메인에 대해 소유/권한 없는 도메인은, DCV 인증을 통과할수 없으므로, 신청하였더라도 발급은 받을 수 없습니다. (반복 시도시 서비스 이용 차단 조치)



◾ 도메인(FQDN) 이 매우 긴 주소

도메인 CN 의 최대 길이 제한은 64char 입니다. 이 길이를 초과하는 URL 의 도메인(FQDN) 은 발급이 불가능합니다. 예) AWS,Azure 등의 클라우드 서비스 자체 제공 접속 도메인



◾ 글로벌 사업자 도메인

각 인증기관에서는 글로벌 사업자 도메인의 경우, 특정 채널을 통해서만 발급을 허가해 주고 있습니다 (SecureSign 에서는 발급 이용 불가).
예) google.com, microsoft.com  등등의 글로벌 사업자 도메인 (산업 전 분야에 해당함) (신청해도 발급 안됨)



◾ 국가별 발급 지역 제한

GeoTrust, RapidSSL, GlobalSign(+AlphaSSL) 브랜드의 경우, CA 정책에 의해 일본 .jp 국가 도메인은 일본 현지에서만 발급 가능하며 그 외 타 국가에서는 발급이 제한되어 있습니다. (Sectigo 및 그외 브랜드는 .jp 발급 가능)


◾ DNS CAA 레코드 제한

'iptime.org, synology.me, myds.me'  등의 도메인은 소유자에 의해, 글로벌 상용 인증서 발급 거부가 설정되어 있습니다. DNS CAA 제한으로 상용 SSL  브랜드 발급 이용이 불가능합니다. (타사 서브도메인이 아닌, 직접 소유 단독 도메인으로 SSL 발급 이용 필요)



◾ 호스팅/클라우드 관리용 서브 도메인

'.cafe24.com, .cafe24app.com, .amazonaws.com, .azure.com' 등 호스팅사의 리소스 접근용 서브 도메인은 SSL 발급 이용을 하실 수 없습니다. (타사 서브도메인이 아닌, 직접 소유 단독 도메인으로 SSL 발급 이용 필요)



◾ CA 에서 제한되는 주문 (Revoke, Reject)


각 인증 기관 CA 에서는, 피싱/사기/범죄 등의 방지 및 부정한 이용 또는 허용 범위 초과시, CA 에서 직권으로 발급 제한 또는 인증서 취소/폐기 정책을 시행하고 있습니다.

• 해킹, 악성코드, 백도어 등의 배포 웹사이트 도메인  (CA 직권 취소/폐기 처리)
• 불법, 피싱, 사기, 테러 등의 컨텐츠 웹사이트 도메인  (CA 직권 취소/폐기 처리)
• CA/구글/모질라 에서 정기적 스캔을 통해서 위법 하다고 판단되는 웹사이트 도메인 (CA 직권 폐기 처리)
• 발급후 30일 초과된 상태에서, CA 에 의해서 직권 폐기 처리되는 경우에는 환불 불가 - CA 정책




[서비스 이용 정책 위반/초과 사항]

SecureSign 의 이용약관 및 각종 안내사항 범위를 벗어나는 행위 도메인/계정(고객)에 대해서는, 서비스(로그인/발급 등) 이용 제한이 있습니다. SecureSign 에서는 그러한 도메인/고객에게는 더 이상 서비스 제공할 의사가 없으며, 타사를 이용해야 합니다.

⦁ SecureSign 또는 제3자의 '가치,명예' 를 훼손하는 경우
⦁ 허용되지 않은 방법(경로,절차,취약점)을 이용한 경우
⦁ 욕설,비방,모멸 등에 관련된 모든 행위 (지속시 법적조치 시행)
⦁ 자제 요청에도 불구하고 업무 방해 수준으로 반복 행위 (지속시 법적조치 시행)
⦁ 취소/환불 반복 행위



#도메인 #취소 #폐기 #제한 #Reject #Revoke #발급거부
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.