SSL 인증서는 '도메인(or 서브도메인,FQDN)' 에 대한 발급입니다. 그러므로, SSL 발급 신청서의 '도메인' 은, DNS 서버에 설정 후, 전세계 어디에서나 공개 조회(쿼리)되고 있는 상태이어야 합니다. (조회가 되지 않으면, 발급 신청서 작성 불가)
▶ DNS 서버(서비스)에, 레코드 설정되어 있는 예제
▶ 발급 신청 도메인 관련 주요 체크 사항
- 도메인 자체를 아직 구입하지 않은 경우
> 도메인 등록 업체를 통해서 먼저 구입해 주세요. (도메인 등록업체에 요청)
- 도메인 구입 후, DNS 서버에 아무런 설정을 하지 않은 경우
> 구입한 도메인을 DNS 서버에 설정해 주세요. (도메인 등록업체에 요청)
- 도메인을 보유하고 있으나, 오타 입력 되어 DNS 에서 입력한 도메인이 공개 조회가 안되는 경우
> 정확한 입력인지 철자를 확인해 주세요. (DNS 관리자/관리업체 에 요청)
- 도메인을 보유하고 있으나, DNS(네임서버) 서버에서 호스트(A레코드) 설정을 하지 않은 경우
> DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)
- SSL 적용이 필요한 서브도메인(FQDN) 을 DNS 서버에 호스트 등록을 하지 않은 경우
> DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)
▶ 싱글 도메인 SSL 인증서 신청시
발급 신청서에 입력하는 도메인 FQDN 자체가, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.
예)
신청 도메인 : sslcert.co.kr > DNS 조회시 : sslcert.co.kr
신청 도메인 : sub.sslcert.co.kr > DNS 조회시 : sub.sslcert.co.kr
▶ 와일드카드 SSL 인증서 신청시
'*.도메인' 에서 *.를 제외한 나머지 부분이, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.
예)
신청 도메인 : *.sslcert.co.kr > DNS 조회시 : sslcert.co.kr
신청 도메인 : *.sub.sslcert.co.kr > DNS 조회시 : sub.sslcert.co.kr
▶ 도메인 소유/관리자가 조치 또는 참고해야 할 사항
SSL 신청서 작성 전, DNS 서버에서 미리 설정해 놓아야 합니다. (사설 IP 할당되어 있어도 상관없음. 해당 도메인의 DNS 서버 관리자에게 문의/확인 필요)
DNS 조회 체크 사항은, SSL 발급 신청서 작성 과정에서만 확인하는 사항이므로, SSL 발급 완료후에는 DNS 에서 변경/삭제 해도 상관이 없습니다.
★ 신청할 도메인 DNS 조회 테스트 해보기 (필수) ★
SSL 신청하는 해당 도메인이, 웹서버 구축 또는 웹페이지가 접속되어야 한다는 내용이 아닙니다 ! (착오가 많은 사항). 단순하게 DNS 에서 조회만 되면 되는 사항입니다.
아래와 같은 온라인 DNS 조회 테스트 페이지에서, SSL 신청할 도메인(CN, FQDN) 의 IP 가 조회가 되면, SSL 발급 신청이 가능합니다. (SecureSign 에서는 Google DNS 를 참조하고 있습니다)
https://dnslookup.online/a.html
https://toolbox.googleapps.com/apps/dig/#A/
https://dnsquery.org/ DNS Record Query : A
명령행 조회 예)
nslookup search.naver.com <조회 대상 FQDN 8.8.8.8 서버: dns.google Address: 8.8.8.8 권한 없는 응답: 이름: search.naver.com.nheos.com Addresses: 223.130.200.148 < 조회 성공시 IP 주소 확인 223.130.192.148 Aliases: search.naver.com