카페24 웹호스팅 SSL 인증서 DCV HTTP 인증 지연 주요 사유 (접근차단) (발급지연)

기술자료, 설치/적용 이슈 주요 사례

카페24(Cafe24) 웹호스팅 이용하는 고객의 90% 정도가, 카페24 보안 설정을 통해서 접근 차단이 작동되고 있습니다. 그로 인해서, DCV HTTP 인증 진행시 접근 차단되어, 인증 진행이 중단됩니다. (SecureSign 이나 CA 에서 발급을 안해주는것으로 착각하는 고객이 대부분)


카페24에 SSL 인증서 적용하기 위해 SSL 발급 진행중 http, https  DCV 인증이 바로 완료되지 않는 가장 많은 이유는 카페24 보안 설정 때문입니다. 카페 24 호스팅에서는 몇가지 보안 설정을 기본으로 활성화 합니다. 카페24 호스팅 이용자는 보안 설정에 의해서, 자신의 웹사이트가 차단되고 있는지 모를수 있습니다.



카페24 보안관리 기능 예제)



DCV URL txt 설정을 정확하게 했음에도, 장시간 인증 완료가 되지 않는다면, 카페24 호스팅의 관리자 페이지에서 [스팸 SHIELD, 국가/IP 차단 방화벽] 보안 기능을 모두 일괄 해제해야 합니다. DCV 인증은 해외에 있는 CA 에서 해당 url 에 접속하므로, 인증 기간 동안에는 어떠한 제한도 있어서는 안됩니다. (절대필수)

카페24 호스팅 이용 도움말 FAQ 보기 : https://blog.cafe24.com/2557



접근 차단 작동 예제)

카페24 웹호스팅에서 보안설정이 되어 있는경우 : 아래와 같이 인증 url txt 외 추가로 불필요 데이터를 출력하며, 이때는 인증 통과가 불가합니다.  추가 데이터가 반환되는지 확인하는 방법은, 해외 웹페이지 테스트 서비스나 웹브라우져의 개발자 도구에서 확인 가능합니다.

(http,https)://sslcert.co.kr/.well-known/pki-validation/96EF2E...9ED68.txt
cafe24 불필요 추가응답 ----> (http,https)://sslcert.co.kr/cupid.js
cafe24 불필요 파라미터 응답 ----> (http,https)://sslcert.co.kr/.well-known/pki-validation/96EF2E...9ED68.txt?ckattempt=1



⦁ 웹호스팅 보안설정으로 인한 발급 지연(중단)은, 100% 고객측 사유 입니다.
⦁ 카페24 호스팅 기능(사용법)에 대해서, SecureSign 에서 설명/가이드 해드리는것은, 일체 불가합니다.
(절대중요) 카페24 웹호스팅 보안 설정의 모든 사항은 카페24 고객센터에 직접 문의/확인 하시기 바랍니다.
⦁ Sectigo CA 브랜드의 경우 http,https 인증 설정이 어렵다면, email 인증 또는 dns 인증을 이용해야 합니다.
⦁ 웹브라우져 개발자도구 이용방법은 각 웹브라우져 도움말 또는 인터넷 검색 자료 참조 하시기 바랍니다.
⦁ 해외 웹페이지 테스트 관련 사항은 https://www.securesign.kr/guides/kb/32  참조 바랍니다.
⦁ CA 에서 정기적으로 인증 체크를 반복하고 있으므로, 일정 시간이 지난후 인증 문제가 없으면 발급처리 됩니다.

 

컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.