DelayedIssue 발급지연 주요원인 체크 리스트

도메인 문자열 관련

등등의 금융 관련 단어가 포함되어 있는 경우

등등의 글로벌 다국적 기업명 / 브랜드명이 포함되어 있는 경우

등등의 사회 공공 질서 위험과 관련된 경우

* 위와 관련된 경우, 인증기관(Sectigo,DigiCert...) 수동 심사를 거치게 되며, 현지 근무일 기준 1~2일 지연이 발생할수 있습니다.
* 한글 도메인 퓨니코드인 경우, 일단 자동으로 도메인 심사 대상에 포함되어 1~2일 발급 지연이 있을 수 있습니다.
* 수동 심사는, 웹사이트 컨텐츠를 직접 확인하므로 웹사이트가 없거나 접근거부 또는 빈페이지인 경우에는 Reject 될수 있습니다.
* 예 : sibmama.com => IBM과 전혀 관련이 없어도 단어 중간에 IBM 이 포함되어 있으면 수동 심사 대상이 됩니다.
* 웹사이트에서 "멜웨어/악성코드" 등이 배포되는 경우 즉시 인증서 발급 거부/취소 대상이 됩니다.

DCV (도메인 권한 유효성 검증) 방법 관련

* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 현지 시스템에서 직접 진행됩니다.
* DCV 절차는 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 정보를 일체 제공하지 않습니다.
* 인증기관 CA 의 자체 정책에 따라 발급거부/진행불가 에 해당되는 경우, DCV 절차는 더이상 진행되지 않습니다.
* DCV 절차 통과전 까지는 인증서 발급이 절대 되지 않으므로, 정확하게 설정/수행 하셔야 합니다.

  • 영문 메일에 스팸메일 또는 수신거부 처리가 되어 있는 경우
  • 존재하지 않거나 확인 불가한 이메일 주소를 인증 메일로 선택한 경우
  • 존재하지 않는 도메인을 입력한 경우 (오타포함)
  • 메일함 용량 부족으로 반송되는 경우
  • 메일서버 미작동 또는 오작동으로 반송되는 경우
  • 수신시 별도의 인증을 거쳐야만 메일 수신이 가능한 보안 시스템이 구성된 경우
  • 별도 스팸 차단 시스템에서, 편지함 도착전에 먼저 차단된 경우
  • 해외에서 발송되는 메일에 대해서 차단 설정된 경우 - 영국UK / 미국US
  • 네이버/다음(한메일) 메일 서버에서 해외 메일 수신 차단하는 경우가 간헐적으로 발생
  • 수신 메일 계정에서 메일 도착시 자동 분류가 되어 찾지 못하는 경우
  • MX 레코드 설정이 잘못되어 있거나, MX 레코드 조회가 안되는 경우
  • DNS 서버에 CAA 인증 레코드를 설정해 놓은 경우 (삭제 또는 수정 필요)
  • 인증 메일 수신을 하였으나, 인증코드 제출/승인을 하지 않은 경우 (여러건 받은 경우 모두 해야 함)
  • 멀티도메인 인증서의, 모든 도메인에 대해서 인증 완료를 하지 않은 경우
  • 발급거부(Reject) 를 고객 스스로 실행한 경우 (절대 해서는 안됨)
  • 인증 확인 메일은, 해당 주문의 DCV 상세보기에서 [재전송] 요청이 가능합니다

  • 인증용 파일을 아예 생성하지 않은 경우 (가장 빈번한 사항)
  • http:// 와 https:// 인증 경로를 구분하지 않은 경우
  • 지정된 인증 파일 URL 경로가 아닌 다른 URL 또는 IP 주소로 Redirect 처리 되는 경우
  • 네트워크 또는 웹 방화벽등에 의해서 해당 경로 접근을 차단한 경우
  • 해외에서 인증 URL 접근에 방화벽 차단해 놓은 경우 - Sectigo (영국) / DigiCert (미국) 에서 접근
  • 인증용 파일을 잘못된 임의 내용 또는 형식으로 생성한 경우 (txt 다운로드 사용 필요)
  • 인증용 파일 내용에 불필요한 추가 문자 또는 빈칸, 빈줄을 넣는 경우
  • 인증 파일 URL 접근시 숨겨진 다른 문자열이 들어가 있는 경우 (html x)
  • 루트도메인 CN 신청한 경우, 루트 뿐만 아니라 www 경로도 DCV 설정 필수
  • 존재하지 않는 도메인을 입력한 경우 (오타 또는 소유권 없는)
  • 멀티도메인 인증서의, 모든 도메인에 대해서 인증 완료를 하지 않은 경우
  • DNS 서버에 CAA 인증 레코드를 설정해 놓은 경우 (삭제 또는 수정 필요)
  • 다른 발급 주문의 DCV 설정 파일을 재사용 한 경우 (주문별 DCV 설정은 모두 다름)
  • 30분 이내에 인증 파일을 생성하지 않은 경우 (초과시 일 1~2회 정도로 검사 횟수가 줄어듬)
  • Cafe24 호스팅의 경우, 해외 접근 차단 설정된 경우 (모든 보안 설정 해제 필요)
  • DigiCert 브랜드(RapidSSL,Thawte,GeoTrust) HTTP 인증시 실수 항목
  • 규칙에 맞게 정정 후, 해당 주문의 DCV 상세보기에서 [검증] 요청이 가능합니다
  • 해외에서 HTTP 인증용 DCV 파일이 열리는지 테스트 방법?

  • 인증용 CNAME / TXT 레코드를 아예 생성하지 않은 경우 (가장 빈번한 사항)
  • CNAME / TXT 레코드를 임의로 판단하여 잘못된 내용으로 생성한 경우
  • 존재하지 않는 도메인을 입력한 경우 (오타포함)
  • 해외에서 도메인 레코드 조회(nslookup)를 차단해 놓은 경우
  • DNS 서버에 CAA 인증 레코드를 설정해 놓은 경우 (삭제 또는 수정 필요)
  • DNS 서버에서 TTL 값을 매우 길게 설정해 놓은 경우 (TTL 시간 만큼 조회 불가)
  • 멀티도메인 인증서의, 모든 도메인에 대해서 인증 완료를 하지 않은 경우
  • 다른 발급 주문의 DNS CNAME / TXT 를 재사용 한 경우 (주문별 DCV 설정은 모두 다름)
  • 30분 이내에 레코드를 생성하지 않은 경우 (초과시 일 1~2회 정도로 검사 횟수가 줄어듬)
  • 규칙에 맞게 정정 후, 해당 주문의 DCV 상세보기에서 [검증] 요청이 가능합니다
  • 해외에서 DNS 인증용 레코드가 조회되는지 테스트 방법?

컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.