현재 진행되는 주문의 인증방법이, DNS 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 DNS 인증이 진행되지 않습니다.
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 발급진행중 - 주문번호(상세) ➜ DCV ➜ '설정조회 및 변경하기' 버튼 클릭
• 인증 종류 변경 : 다른 DCV 방법으로 변경은 상단 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
인증기관 CA에 발급제출을 진행합니다. 제출이 성공하면, ③④ 단계의 절차를 진행하여 인증 준비를 완료해야 합니다.
• DCV 레코드 검사는 발급제출 후 에만 CA 에서 확인합니다. (신청서 ➜ 결제 ➜ 제출)
• Sectigo CA 브랜드/하위 인증서 상품은, 발급제출 전에 DCV 인증 레코드 설정을 미리할수 있습니다.
• DigiCert, GlobalSign CA 브랜드/하위 인증서 상품은, 발급 제출 후 인증값을 확인할 수 있습니다.
• 인증 설정값 확인 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ '설정조회 및 변경하기' 버튼 클릭
Sectigo 각 도메인 별 CNAME Record 예)
DigiCert 각 도메인 별 TXT Record 예)
GlobalSign 각 도메인 별 TXT Record 예)
SecureSign 에서는 DNS 레코드 표준 표기 값만 안내해 드리며, 고객측 DNS 서버(서비스)에 따라 값 입력 방법은 다양한 차이가 있을수 있습니다. 사전에 해당 도메인이 설정된 고객측 DNS 운영(서비스/관리자)측에 확인해 놓으셔야 합니다. (SecureSign 에서 DNS 설정법 안내 불가)
Host 문자열 처음에
_
언더바가 포함되어 있습니다. 직접 타이핑 입력시 오타가 발생할수 있으므로, DCV 설정 페이지에서 표시되는 Host, Record 값을 [복사] 하여 설정 권장합니다. 멀티도메인의 경우 포함된 도메인 모두 각각 설정해야 합니다.
SubDomain FQDN 신청의 경우, 다중 서브 호스트 입력이 제한된 일부 Web DNS 에서는 도메인 Root 에서 설정해 보시기 바랍니다. 도메인 Root 에 인증 레코드 설정도 인증기관 CA 에서 검증 허용을 하고 있습니다.
(예제)
DNS 서버에 CNAME 설정 예제 보기
DNS 서버에 TXT 설정 예제 보기
• 검증테스트 : DNS 서버에 설정한 레코드가 정상적으로 설정된 것인지 테스트 조회 확인합니다. (필수)
• 검증요청하기 : DNS 에 설정된 레코드의 조회 확인을 CA 에 요청합니다.
• 인증변경하기 : 현재 DNS 인증 방법을 EMAIL, HTTP/s 등의 다른 인증 방법으로 변경합니다.
• [검증테스트] 설정 유효 예제
- 레코드 생성 후 [검증테스트] 를 통해서, 정상 DNS 조회 여부를 꼭 사전 테스트 확인하시기 바랍니다.
- 제시된 레코드 100% 그대로 조회 가능해야 합니다. 레코드 값을 임의로 수정 적용해서는 안됩니다.
외부에서 DNS 레코드 조회 테스트 추가 방법?
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~12시간 마다 DNS 레코드를 조회 합니다. 해당 도메인이 설정된 DNS 서버에서 TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다.
검증 테스트에서 성공한 경우에는 [검증요청하기] 를 통해서 CA 에 인증 재확인 요청해 보시기 바랍니다.
정확하게 DCV 설정 및 재확인 요청 하였음에도 인증(발급) 완료가 장시간 지연되는 경우
발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.
• 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
• 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기
)
• 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.