FAQ. 도메인(호스트) 등록전에도 인증서 발급이 가능한가요?

SSL 인증서는 도메인(or 서브도메인,FQDN) 기반 작동이므로, 인증서에 포함되는 도메인은 전세계 어디서나 DNS A레코드 조회 가능해야 합니다. 그러므로 SSL 발급 신청서의 '도메인 CN' 은, DNS 서버에 미리 설정되어 공개 조회(쿼리)되고 있어야 합니다.  (HTTP,CNAME 인증에서는 절대 필수)



▶ 도메인 DNS 조회가 되도록 설정되어 있는 예제




▶ 신청/발급시 제한되는, 도메인 관련 주요 사항


- 도메인 자체를 아직 구입하지 않은 경우
    > 도메인 등록 업체를 통해서 먼저 구입해 주세요. (도메인 등록업체에 요청)

- 도메인 구입 후, DNS 서버에 아무런 설정을 하지 않은 경우
    > 구입한 도메인을 DNS 서버에 설정해 주세요. (도메인 등록업체에 요청)

- 도메인을 보유하고 있으나, 오타 입력 되어 DNS 에서 입력한 도메인이 공개 조회가 안되는 경우
    > 정확한 입력인지 철자를 확인해 주세요. (DNS 관리자/관리업체 에 요청)

- 도메인을 보유하고 있으나, DNS(네임서버) 서버에서 호스트(A레코드) 설정을 하지 않은 경우
    > DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)

- SSL 적용이 필요한 서브도메인(FQDN) 을 DNS 서버에 호스트 등록을 하지 않은 경우
    > DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)



▶ 싱글 도메인 SSL 인증서 신청시

발급 신청서에 입력하는 도메인 FQDN 자체가, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.

예) 

신청 도메인 :  sslcert.co.kr >  DNS 조회시 sslcert.co.kr
신청 도메인 :  sub.sslcert.co.kr >  DNS 조회시 sub.sslcert.co.kr



▶ 와일드카드 SSL 인증서 신청시

'*.도메인' 에서 *.를 제외한 나머지 부분이, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.

예) 

신청 도메인 :  *.sslcert.co.kr >  DNS 조회시 sslcert.co.kr
신청 도메인 :  *.sub.sslcert.co.kr >  DNS 조회시 sub.sslcert.co.kr



▶ 도메인 소유/관리자가 조치 또는 참고해야 할 사항

 SSL 신청서 작성 전, 신청 도메인/서브도메인에 대한 IP 조회 되도록 DNS 서버에서 꼭 설정해 놓아야 합니다. (도메인 존재 확인 목적이므로, 사설 IP 할당되어 있어도 상관없음. 해당 도메인의 DNS 서버 관리자에게 문의/확인 필요)

위 체크사항은, SSL 발급 신청 과정에서만 확인하는 사항이므로, 인증서 발급 완료후에는 IP 변경/삭제 하셔도 상관이 없습니다.



▶ 신청할 도메인 DNS 조회 테스트 해보기

 SSL 신청하는 해당 도메인이, 웹서버 구축 또는 웹페이지가 접속되어야 한다는 내용이 아닙니다 ! (착오가 많은 사항). 단순하게 DNS 에서 조회만 되면 되는 사항입니다.

아래와 같은 온라인 DNS 조회 테스트 페이지에서, SSL 신청할 도메인(CN, FQDN) 의 IP 가 조회가 되면, SSL 발급 신청이 가능합니다. (SecureSign 에서는 Google DNS 를 참조하고 있습니다)

https://dnslookup.online/a.html
https://toolbox.googleapps.com/apps/dig/#A/

https://dnsquery.org/  DNS Record Query : A


#도메인 #DCV #일반이름 #whois
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.