FAQ. HTTP/s DCV 인증 txt URL 파일을 정확하게 설정해도 발급이 안되고 있습니다? (발급지연)

DCV(도메인권한검증) 절차는 해외 인증기관 CA 의 고유한 영역입니다 (전세계 공통 적용). SecureSign 에서 만들어 낸 절차는 아닙니다. SecureSign 에서는 '절차(규칙)' 그 자체에 대한 안내(가이드)만 할 뿐, CA 의 인증에 관여가 일체 불가능 합니다. 착오 없으시기 바랍니다.

■ HTTP/s DCV 인증은, 인증기관 CA 의 DCV 검증 서버에서 정기적으로 고객사 웹서버에 설정된 DCV URL 을 접근하여 txt 파일을 확인/검사 합니다. 발급 제출 후 즉시 또는 10분 이내에 인증 파일이 확인이 안되면, 검사 간격은 시간에 따라 커집니다.

URL 접근에 문제가 없고, 인증 파일을 정확하게 설정했다면, DCV 설정 페이지에서 [검증테스트] 를 필수 진행하여, 설정된 URL/파일에 문제가 없는 꼭 확인해야 합니다. 문제가 없는 경우 [검증요청하기] 를 진행해 보시기 바랍니다. 검증 요청시, CA 에서 5분 이내에 다시 URL 검사를 진행합니다.


■ 정확한 DCV 설정에도 계속해서 발급이 안되는 99.9% 경우는, "인증 URL 이 설정된 서버에서, CA 의 접근을 차단" 하는 경우입니다. (인증기관 CA 는 해외에 있습니다) (그외, 도메인 별도심사, CA시스템 점검/지연 등도 있지만 빈도 매우 낮음 > 별도 공지 되고 있음)

1) '해외' 에 있는 CA 시스템이 '인증 txt URL' 에 접근할때 (보안설정/방화벽)에 의해 접근 차단 되어 있을 가능성.
2) 웹서버에서 txt 파일 을 js, html, 스트림 등, 순수 text 가 아닌 다른 타입으로 출력하는 경우.
3) 인증 txt URL 경로에 불필요한 추가 문자열을 붙여서 서버에서 출력하는 경우 (주로 카페24 호스팅)



■ DCV 인증 절차 안내 가이드
https://www.sslcert.co.kr/products/domain-control-validation

■ DCV 지연 주요사유 체크리스트 (필독)
https://www.sslcert.co.kr/products/delayed-issue


고객사 서버에서 접근 차단 여부를 확인하기 어렵다면, HTTP/s 인증이 아닌 ▷ 'DNS,EMAIL 인증' 으로 변경해서 진행 권장합니다.



연관 FAQ :

Sectigo(Comodo) HTTP/s DCV 발급 인증시 방화벽 접근 허용 IP 주소는?
https://www.sslcert.co.kr/faq/view/140

DigiCert HTTP/s DCV 발급 인증시 방화벽 접근 허용 IP 주소는?
https://www.sslcert.co.kr/faq/view/139

DCV(도메인 권한 검증) 검사는 누가 확인 하나요? 
https://www.sslcert.co.kr/faq/view/63

HTTP 웹파일 DCV 인증시 특정 포트 또는 Redirect URL 경로도 가능한가요?
https://www.sslcert.co.kr/faq/view/44

Cafe24 (카페24) SSL 인증서 DCV 인증 발급 지연 주요 사유 (접근차단)
https://www.sslcert.co.kr/guides/kb/63


#DCV #HTTP #발급지연 #인증
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.