FAQ. DCV 인증 이메일 목록에, 관리자 이메일이 없습니다? (작동원리/변경)

DCV(도메인권한검증) 절차는 해외 인증기관 CA 의 고유한 영역입니다 (전세계 공통 적용). SecureSign 에서 만들어 낸 절차는 아닙니다. SecureSign 에서는 '절차(규칙)' 그 자체에 대한 안내(가이드)만 할 뿐, CA 의 인증에 관여가 일체 불가능 합니다. 착오 없으시기 바랍니다.


[인증 이메일 추출 방식 및 제한 사항]


▶ 인증 메일 전송 과정이 어떻게 되나요?

인증방법에서 EMAIL 선택 > 이메일 목록 조회하기 > 인증기관 CA 에서 임의로 이메일 주소 몇개를 제시 > 목록에 있는 메일 주소 중 실제 사용중인 이메일 주소 선택 > 선택했던 이메일 주소로 DCV 메일 전송 > 선택했던 메일 주소의 받은 편지함에서 DCV 인증 메일 확인 > 승인하기 순서입니다.

▶ 인증 메일 수신 목록을 누가 만드나요?

DCV 인증 메일 수신용 메일 목록은, 부정발급 방지를 위해 CA 에서 임의로 생성합니다. CA 에서 만든 목록을 SecureSign 에서는 단순히 수신만 하며, 수신된 목록을 SSL 발급 신청 고객에게 단순히 보여줄 뿐입니다. (SecureSign 에서는 메일 목록 생성에 관여 불가능)


▶ 인증 메일 누가 보내주고 있나요?

DCV 인증 메일은 오직 CA 에서만 전송하며, 인증 메일 전송은 CA 독자적인 고유 작동입니다. SecureSign 에서는 CA 내부 작동에 관여할수 없으며, DCV 인증 방법에 대한 단순 사전 "안내" 메일만 보내고 있습니다.


▶ 사용하지도 않는 (확인불가한) 메일이 목록에 있습니다?

CA 에서는, 해당 도메인 기반 이메일이 존재하는지 사용가능한지 확인하여 목록을 생성하는 것이 아닙니다. 단순하게 주로 관리자 용도로 사용하는 admin@ webmaster@ 같은 ID 이메일을 미리 목록에 포함해 놓은것 뿐입니다. 목록중 수신 가능한 메일이 하나도 없다면, 목록중에 한개 메일 주소를 실제 수신 사용 가능하도록, 메일 계정을 실제로 생성해 놓아야 합니다 (빈번한 착오 사항).


▶ 로그인 ID 또는 담당자 이메일이 목록에 왜 없나요?

로그인 ID 이메일 및 담당자 정보 이메일 주소는 SecureSign 로그인/각종알림 수신용이며, SSL 발급 진행시 DCV 이메일 인증과는 전혀 관련이 없습니다. (DCV 인증은 SecureSign 과는 완전히 별개의, 인증기관 CA 만의 독자적인 작동 - 관여 불가능)


▶ 목록중 특정 이메일 주소는 왜 포함되어 있나요?

CA 에서 목록을 생성할때 admin@ webmaster@ 같은 고정된 형식 외, 별도의 이메일 주소가 포함되어 있을수 있습니다. 이는 SSL 발급 신청서에 입력하는 도메인등록정보(whois) 상에 있는 메일 주소를 미리 긁어와서 포함해 주고 있습니다.


▶ 목록에 특정 이메일 주소를 추가 또는 변경 할수 있나요?

SSL 인증서 부정 발급 방지를 위해, 메일 주소의 임의 추가는 CA 에서 허용하지 않습니다. 다만, 예외적으로 whois 정보 메일의 자동 수집/추가를 하고 있으므로, 해당 도메인을 구입한 곳에서, 도메인 등록 정보의 도메인의 등록자/관리자 이메일 주소를 '수정' 및 '공개' 해 놓는 것입니다. (해당 도메인을 구입했던 업체에 문의/요청)

'whois(도메인등록정보) 조회 및 이메일 공개(or 변경) 예제 보기'


▶ CA에서는 whois(도메인등록정보) 정보의 메일을 어떻게 수집하나요 ?

도메인 등록정보는 인터넷에 공개(기본값)되어 있습니다. 공개적으로 조회한 그 정보에서 이메일 주소만 추출하여, 목록에 단순히 포함해 놓은것입니다. 특별한 기술이 아닌 단순히 이메일 문자만 긁어온 것입니다. 도메인 정보를 비공개로 해놓았거나, CA 시스템 사정 또는 whois 서버 사정에 따라 추출되지 않을 수 있습니다.


▶ whois 정보에서 이메일을 변경하였습니다. 그런데 공개 whois 조회시 기존 이메일 그대로 입니다?

이 부분은 해당 도메인을 등록/구입 했던, 도메인 등록/관리 업체에 문의해 보셔야 합니다. CA 에서는 단순히 공개된 정보를 가져오는 것 뿐이므로, 도메인 자체 정보 업데이트 여부는 알수도 없고, whois 정보 제공자와도 서로 관련이 없습니다.


▶ 조금전 whois 정보에서 이메일 주소를 '공개 또는 변경' 하였습니다. 공개 조회시 보이는데, 왜 아직도 CA DCV 목록에는 없나요?

(DCV 설정 페이지에서 EMAIL 재조회시 미반영되어 있다면) CA 에서는, whois 정보에서 한번 추출된 이메일 정보는 대략 약 1~2일 정도 기존 그대로 유지 하므로, 도메인의 whois 정보를 변경하였더라도 변경된 이메일 주소가 CA 추출에 바로 반영되지 않을수 있습니다.



▶ 변경한 whois 이메일은 언제쯤 CA 목록에 반영되나요?

CA 에서 조회한 적이 없는 도메인이라면 바로 반영됩니다. 다만 1일내에 한번이라도 조회한적이 있다면, CA 보관 캐시가 업데이트 될때까지 기다려야 하며, 보통 1~2일 정도 후에 확인 반영됩니다. (100% 반영된다는 보장 없음) (반영시 까지 기다리기 어렵다면, 다른 인증방법 이용 진행 검토)



✚ 기타사항

⦁ 'whois' 는 특정 회사 이름이 아니며,  도메인 구입/등록시 입력했던 소유자 정보를 말합니다. (착오주의) (설명보기)
이메일 인증이 여의치 않다면, 다른(DNS) 인증방법으로 진행해 주셔야 합니다.(Sectigo,DigiCert 에서만 지원)
⦁ 신청서 작성시 설정한 DCV 이메일 또는 인증방법은, 발급 진행중에도 계속 변경 가능합니다.
⦁ 수신측 EMAIL 설정 또는 서버 수준에서 차단(필터링)되는 경우에는, 다른 인증 방법을 이용해야 합니다.



✚ 연관 FAQ

SSL 발급 제출 후, DCV 인증 이메일이 오지 않습니다? (재전송요청)
https://www.sslcert.co.kr/faq/view/151

DCV 인증 메일이 계속 도착하지 않습니다. 왜 그런지 확인 가능하나요?
https://www.sslcert.co.kr/faq/view/115

DCV 인증 메일이, 편지함에 여러개 도착했습니다. 중복 메일인가요 ?
https://www.sslcert.co.kr/faq/view/145

SSL 발급 DCV 인증 메일의 승인 코드 오류 (Invalid Validation Code) ?
https://www.sslcert.co.kr/faq/view/143

DCV 인증 이메일에서 Reject (승인거부) 를 해버렸습니다 ?
https://www.sslcert.co.kr/faq/view/144




#DCV #EMAIL #whois #인증 #이메일
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.