SSL 인증서는 '도메인(or 서브도메인,FQDN)' 에 대한 발급입니다. 그러므로, SSL 발급 신청서의 '도메인' 은, DNS 서버에 설정 후, 전세계 어디에서나 공개 조회(쿼리)되고 있는 상태이어야 합니다. (조회가 되지 않으면, 발급 신청서 작성 불가) 



▶ DNS 서버(서비스)에, 레코드 설정되어 있는 예제




▶ 발급 신청 도메인 관련 주요 체크 사항

- 도메인 자체를 아직 구입하지 않은 경우
    > 도메인 등록 업체를 통해서 먼저 구입해 주세요. (도메인 등록업체에 요청)

- 도메인 구입 후, DNS 서버에 아무런 설정을 하지 않은 경우
    > 구입한 도메인을 DNS 서버에 설정해 주세요. (도메인 등록업체에 요청)

- 도메인을 보유하고 있으나, 오타 입력 되어 DNS 에서 입력한 도메인이 공개 조회가 안되는 경우
    > 정확한 입력인지 철자를 확인해 주세요. (DNS 관리자/관리업체 에 요청)

- 도메인을 보유하고 있으나, DNS(네임서버) 서버에서 호스트(A레코드) 설정을 하지 않은 경우
    > DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)

- SSL 적용이 필요한 서브도메인(FQDN) 을 DNS 서버에 호스트 등록을 하지 않은 경우
    > DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)

▶ 싱글 도메인 SSL 인증서 신청시

발급 신청서에 입력하는 도메인 FQDN 자체가, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.

예) 

신청 도메인 :  sslcert.co.kr >  DNS 조회시 : sslcert.co.kr
신청 도메인 :  sub.sslcert.co.kr >  DNS 조회시 : sub.sslcert.co.kr



▶ 와일드카드 SSL 인증서 신청시

'*.도메인' 에서 *.를 제외한 나머지 부분이, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.

예) 

신청 도메인 :  *.sslcert.co.kr >  DNS 조회시 : sslcert.co.kr
신청 도메인 :  *.sub.sslcert.co.kr >  DNS 조회시 : sub.sslcert.co.kr



▶ 도메인 소유/관리자가 조치 또는 참고해야 할 사항

SSL 신청서 작성 전, DNS 서버에서 미리 설정해 놓아야 합니다. (사설 IP 할당되어 있어도 상관없음. 해당 도메인의 DNS 서버 관리자에게 문의/확인 필요)

DNS 조회 체크 사항은, SSL 발급 신청서 작성 과정에서만 확인하는 사항이므로, SSL 발급 완료후에는 DNS 에서 변경/삭제 해도 상관이 없습니다.

★ 신청할 도메인 DNS 조회 테스트 해보기 (필수) ★

 SSL 신청하는 해당 도메인이, 웹서버 구축 또는 웹페이지가 접속되어야 한다는 내용이 아닙니다 ! (착오가 많은 사항). 단순하게 DNS 에서 조회만 되면 되는 사항입니다.

아래와 같은 온라인 DNS 조회 테스트 페이지에서, SSL 신청할 도메인(CN, FQDN) 의 IP 가 조회가 되면, SSL 발급 신청이 가능합니다. (SecureSign 에서는 Google DNS 를 참조하고 있습니다)

https://dnslookup.online/a.html
https://toolbox.googleapps.com/apps/dig/#A/
https://dnsquery.org/  DNS Record Query : A


명령행 조회 예)

nslookup search.naver.com <조회 대상 FQDN 8.8.8.8
서버:    dns.google
Address:  8.8.8.8
 
권한 없는 응답:
이름:    search.naver.com.nheos.com
Addresses:  223.130.200.148 < 조회 성공시 IP 주소 확인
          223.130.192.148
Aliases:  search.naver.com
 

 

#도메인 #DCV #일반이름 #whois #DNS