□ 이메일 수신에 문제가 없다면, EMAIL 인증으로 진행 가능합니다. EMAIL 인증은, 영문 인증 메일 수신후 "승인" 만 하면 되는 가장 간편한 인증 방법이기 때문입니다. (이메일은 수신측 스팸/차단/반송 등 예외 문제가 가장 많음 / CA 에서는 수신여부 확인 지원 불가)
□ HTTP 인증은 서버에 별도의 URL 접근 가능하도록 추가적인 작업을 해야 하며, 해외에서 접근을 하기 때문에 방화벽 및 네트워크 구간에 문제가 있는 경우 여러 설정/점검이 필요할 수도 있습니다. (IP차단, 방화벽, 웹방화벽, 필터링, Redirect 등 차단 예외 상황 많음)
□ DNS 서버에서 CNAME,TXT 레코드 설정이 가능하다면, CNAME,TXT 레코드 인증 방법이 가장 단순하고 명료합니다. EMAIL/HTTP 인증에서 발생할수 있는 여러가지 인증 지연 발생 사유가, DNS 인증에서는 가장 작습니다. (DNS 레코드 추가 가능한 경우, 최우선 권장 방법)
HTTP, DNS(CNAME) 인증의 경우에도 웹서버 또는 DNS 서버에 정확하게 설정한 경우 [재확인] 요청을 통해서 DCV 검사를 통과하면 5~10분 이내에 발급이 완료되고 있습니다. (Sectigo,DigiCert 브랜드에서 지원)
DCV(도메인권한검증) 는 모든 글로벌 SSL 인증기관 CA 에 공통적으로 적용되는 필수 절차 입니다.
⦁ DCV 인증은, SSL 신청하는 고객사 스스로 온전히 직접 진행해야 합니다. (절대필수. 진행 못하면 발급 받을수 없음)
⦁ 도메인 추가 심사가 필요한 경우 또는 인증기관 CA 의 시스템 점검시에는 몇시간 이상 지연이 발생할수 있습니다.
⦁ 신청서 작성후에도, 발급 제출후에도 DCV 인증방법은 계속 변경 가능합니다.
⦁ Sectigo 브랜드 : EMAIL,HTTP,HTTPS,CNAME 지원 / 발급중 변경 지원
⦁ DigiCert 브랜드 : EMAIL,HTTP,HTTPS,TXT 지원 / 발급중 변경 지원
⦁ GlobalSign 브랜드 : EMAIL,TXT 인증 지원 / 발급중 변경 불가
DCV 인증 절차/방법 가이드
https://www.sslcert.co.kr/guides/domain-control-validation
발급지연 주요원인 체크리스트
https://www.sslcert.co.kr/guides/delayed-issue