DCV 인증 이메일 목록에, 관리자(로그인) 이메일이 없습니다? (작동원리/변경)

DCV(도메인권한검증) 절차는 해외 인증기관 CA 의 고유한 영역입니다 (전세계 공통 적용). SecureSign 에서 만들어 낸 절차는 아닙니다. SecureSign 에서는 '절차(규칙)' 그 자체에 대한 안내(가이드)만 할 뿐, CA 의 인증에 관여가 일체 불가능 합니다. 착오 없으시기 바랍니다.


[인증 이메일 추출 방식 및 제한 사항]


▶ 인증 메일 전송 과정이 어떻게 되나요?

(신청서or주문상세) 인증 방법에서 EMAIL 선택 ➜ 이메일 목록 조회하기 ➜ 인증기관 CA 에서 임의로 이메일 주소 몇개를 제시 ➜ 목록에 있는 메일 주소 중 실제 사용중인 이메일 주소 선택 ➜ 선택했던 이메일 주소로 DCV 메일 전송 ➜ 선택했던 메일 주소의 받은 편지함에서 DCV 인증 메일 확인 ➜ 승인하기 순서입니다.

▶ 인증 메일 수신 목록을 누가 만드나요?

DCV 인증 메일 수신용 목록은, 부정발급 방지를 위해 인증기관 CA 에서 단독으로 생성합니다. SecureSign 에서는 CA 에서 생성된 목록만 단순히 수신만 하며, 수신된 목록 그대로 고객에게 단순히 보여줄 뿐입니다. (SecureSign 에서는 메일 목록 생성에 관여 불가능. 임의 추가 불가능)


▶ 인증 메일 누가 보내주고 있나요?

오직 CA 에서만 전송하며, 지정된 이메일 주소로 CA에서 직접 전송합니다. (SecureSign 에서는 인증 메일 전송 X. 그렇기 때문에 메일 송수신 여부를 SecureSign 에서는 확인 불가능)


▶ 목록 조회시, 사용하지도 않는 (확인불가한) 메일이 있습니다?

CA 에서는, 해당 도메인 기반 이메일이 존재하는지 사용가능한지 확인하여 목록을 생성하는 것이 아닙니다. 단순하게 주로 관리자 용도로 사용하는 admin@ webmaster@ 같은 ID 이메일을 미리 목록에 포함해 놓은것 뿐입니다. 목록중 수신 가능한 메일이 하나도 없다면, 목록중에 한개 메일 주소를 실제 수신 사용 가능하도록, 메일 계정을 실제로 생성해 놓아야 합니다 (빈번한 착오 사항).


▶ 로그인 ID 또는 담당자 이메일이 목록에 왜 없나요?

로그인 ID 이메일 및 담당자 정보 이메일 주소는 SecureSign 로그인/각종알림 수신용이며, SSL 발급 진행시 DCV 이메일 인증과는 전혀 관련이 없습니다. (DCV 인증은 SecureSign 과는 완전히 별개의, 인증기관 CA 만의 독자적인 작동 - 관여 불가능)


▶ 목록중 특정 이메일 주소는 왜 포함되어 있나요?

CA 에서 목록을 생성할때 admin@ webmaster@ 같은 고정된 형식 외, 별도의 whois 도메인 관리자 이메일 주소가 포함되어 있을수 있습니다. 이는 SSL 발급 신청서에 입력하는 도메인등록정보(whois) 상에 있는 메일 주소를 미리 긁어와서 포함해 주고 있습니다.


▶ 목록에  내가 원하는 이메일 주소를 추가 할수 있나요?

SSL 인증서 부정 발급 방지를 위해, 메일 주소의 임의 추가는 CA 에서 허용하지 않습니다. 다만, 예외적으로 whois 정보 메일의 자동 수집/추가를 하고 있으므로, 해당 도메인을 구입한 곳에서, 도메인 등록 정보의 도메인의 등록자/관리자 이메일 주소를 '수정' 및 '공개' 해 놓는 것입니다. (해당 도메인을 구입했던 업체에 문의/요청) (.kr .com .net 등 주요 TLD 만 공개 가능하고, 그외 대부분 비공개(차단) 되어 있음)

'whois(도메인등록정보) 조회 및 이메일 공개(or 변경) 예제 보기'


▶ CA에서는 whois(도메인등록정보) 정보의 메일을 어떻게 수집하나요 ?

도메인 등록정보는 인터넷에 공개(기본값)되어 있습니다. 공개적으로 조회(인터넷검색)한 그 정보에서 이메일 주소만 추출하여, 목록에 단순히 포함해 놓은것입니다. 특별한 기술이 아닌 단순히 이메일 문자만 긁어온 것입니다. 도메인 정보를 비공개로 해놓았거나, CA 시스템 사정 또는 whois 서버 사정에 따라 추출되지 않을 수 있습니다. 


▶ 도메인 관리 사이트에서, 이메일을 변경하였습니다. 그런데 공개 whois 조회시 기존 이메일 그대로 입니다?

이 부분은 해당 도메인을 등록/구입 했던, 도메인 등록/관리 업체에 문의해 보셔야 합니다. CA 에서는 단순히 공개된 정보를 가져오는 것 뿐이므로, 도메인 자체 정보 업데이트 여부는 알수도 없고, whois 정보 제공자와도 서로 관련이 없습니다.


▶ whois 정보 조회시 변경된 이메일로 보입니다. 그러나 DCV 이메일 조회시 목록에는 안보입니다?

CA 에서는, whois 정보에서 한번 추출된 이메일 정보는 대략 약 1~2일 정도 임시 보관 유지 하므로, 도메인의 whois 정보를 변경하였더라도 변경된 이메일 주소가 CA 추출에 바로 반영되지 않을수 있습니다. CA 의 임시 보관 캐시가 업데이트 될때까지 무조건 기다려야 합니다.

(변경 이메일이 100% 반영된다는 보장 없음)
(1~2일 후 반영시 까지 기다리기 어렵다면, 다른 인증방법 으로 변경하여 인증 수행 검토)




▶ whois 이메일을 공개후 몇일이 지나도 목록에 반영되지 않습니다 ?

앞서 설명드린바와 같이, CA 에서는 단순 수집(인터넷검색)이기 때문에, 도메인 업체에서 수집을 거부하거나 또는 수집이 어려운 형식으로 되어 있는 경우에는, whois 정보에서 공개한다 해도 DCV 목록에 반영되지 않을수 있습니다. 이때는, admin@ 같은 이메일로 진행하시거나 또는 HTTP,DNS 같은 다른 인증방법으로 진행해 주셔야 합니다. 임의로 반영 요청은 CA 에서 일체 허용되지 않습니다. 




[기타 사항]

⦁ 'whois' 는 특정 회사 이름이 아니며,  도메인 구입/등록시 입력했던 소유자 정보를 말합니다. (착오주의) (설명보기)
이메일 인증이 여의치 않다면, 다른(DNS) 인증방법으로 진행해 주셔야 합니다.(Sectigo,DigiCert 에서만 지원)
⦁ 신청서 작성시 설정한 DCV 이메일 또는 인증방법은, 발급 진행중에도 계속 변경 가능합니다.
⦁ 수신측 EMAIL 설정 또는 서버 수준에서 차단(필터링)되는 경우에는, 다른 인증 방법을 이용해야 합니다.



[연관 FAQ]

SSL 발급 제출 후, DCV 인증 이메일이 오지 않습니다? (재전송요청)
https://www.sslcert.co.kr/faq/view/151

DCV 인증 메일이 계속 도착하지 않습니다. 왜 그런지 확인 가능하나요?
https://www.sslcert.co.kr/faq/view/115

DCV 인증 메일이, 편지함에 여러개 도착했습니다. 중복 메일인가요 ?
https://www.sslcert.co.kr/faq/view/145

SSL 발급 DCV 인증 메일의 승인 코드 오류 (Invalid Validation Code) ?
https://www.sslcert.co.kr/faq/view/143

DCV 인증 이메일에서 Reject (승인거부) 를 해버렸습니다 ?
https://www.sslcert.co.kr/faq/view/144




#DCV #EMAIL #whois #인증 #이메일 #EMAIL인증
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.