DelayedIssue 발급지연 주요원인 체크 리스트

도메인 문자열 관련

등등의 금융 관련 단어가 포함되어 있는 경우

등등의 글로벌 다국적 기업명 / 브랜드명이 포함되어 있는 경우

등등의 사회 공공 질서 위험과 관련된 경우

* 위와 관련된 경우, 인증기관(Sectigo,DigiCert...) 수동 심사를 거치게 되며, 현지 근무일 기준 1~2일 지연이 발생할수 있습니다.
* 한글 도메인 퓨니코드인 경우, 일단 자동으로 도메인 심사 대상에 포함되어 1~2일 발급 지연이 있을 수 있습니다.
* 수동 심사는, 웹사이트 컨텐츠를 직접 확인하므로 웹사이트가 없거나 접근거부 또는 빈페이지인 경우에는 Reject 될수 있습니다.
* 예 : sibmama.com => IBM과 전혀 관련이 없어도 단어 중간에 IBM 이 포함되어 있으면 수동 심사 대상이 됩니다.
* 웹사이트에서 "멜웨어/악성코드" 등이 배포되는 경우 즉시 인증서 발급 거부/취소 대상이 됩니다.

DCV (도메인 검증) 진행 관련

* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 현지 시스템에서 직접 진행됩니다.
* DCV 절차는 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 정보를 일체 제공하지 않습니다.
* 인증기관 CA 의 자체 정책에 따라 발급거부/진행불가 에 해당되는 경우, DCV 절차는 더이상 진행되지 않습니다.
* DCV 절차 통과전 까지는 인증서 발급이 절대 되지 않으므로, 빠르고 정확하게 설정/수행 해주셔야 합니다.

  • 해외 메일 또는 영문 메일에, 스팸차단 또는 수신거부 처리가 되어 있는 경우 (메일계정 or 메일서버 or 스팸장비)
  • 존재하지 않거나 확인 불가한 이메일 주소를, DCV 인증 메일로 선택한 경우 (편지함을 직접 볼수 있는 이메일 이어야 함)
  • 수신측 이메일의 메일함 용량 부족으로 반송되는 경우
  • 수신측 이메일이 설정된 메일서버의 미작동 또는 오작동으로 반송되는 경우
  • 수신측 이메일에서 보안상 이유로 별도의 인증을 거쳐야만 수신이 가능하게 구성된 경우
  • 수신측 이메일에서 특정 메일 도착시 자동 분류가 되어 있는 경우
  • DNS 서버에 CAA 인증 레코드를 설정해 놓은 경우 (삭제 또는 수정 필요) (CAA 레코드는 인증서 발급 제한 역할)
  • 인증 메일 수신을 하였으나, 인증코드 제출/승인을 하지 않은 경우 (여러건 받은 경우 모두 각각 승인시도 해야 함)
  • 멀티도메인 인증서의, 모든 도메인에 대해서 인증 완료를 하지 않은 경우 (인증서에 포함된 모든 도메인이 각각 인증 받아야 함)
  • 메일 본문의, 발급거부(Reject) 링크를 고객이 실행한 경우, 발급이 자동으로 취소 처리됨 (절대 해서는 안됨)
  • 인증 확인 메일은, 해당 주문의 DCV 상세보기에서 [재전송] 요청이 가능합니다

  • SSL 발급 신청한 도메인의 웹사이트가, 아예 미구축이거나 작동을 하지 않는 경우 (가장 빈번한 사항)
  • 인증용 URL 및 파일을 아예 생성하지 않았거나, URL 접근 비공해 처리 해놓은 경우 (가장 빈번한 사항)
  • 보안장비/방화벽/웹서버 등에서, [해외] 에서의 접근을 차단(비공개)해 놓은 경우 (가장 빈번한 사항)
  • Cafe24 웹호스팅 사이트의 경우, [해외] 접근 차단 설정된 경우 (호스팅 설정에서 모든 보안 설정 해제 필요)
  • http:// 와 https:// 인증 경로를 구분하지 않은 경우
  • 안내된 인증 파일 URL 경로가 아닌, 다른 URL 또는 IP주소/포트 등으로 Redirect 처리 되는 경우
  • 인증 파일 URL 접근시, HTML 으로 변환하거나 숨겨진 다른 문자열이 들어가 있는 경우. (DCV 페이지에서 파일 다운로드 사용 권장)
  • 루트도메인 CN 신청한 경우, 루트 뿐만 아니라 www 경로도 DCV 설정 필수
  • 멀티도메인 인증서의, 모든 도메인에 대해서 인증 완료를 하지 않은 경우 (인증서에 포함된 모든 도메인이 각각 인증 받아야 함)
  • DNS 서버에 CAA 인증 레코드를 설정해 놓은 경우 (삭제 또는 수정 필요) (CAA 레코드는 인증서 발급 제한 역할)
  • 규칙에 맞게 정정 후, 해당 주문의 DCV 상세보기에서 [검증] 요청이 가능합니다
  • 해외에서 HTTP 인증용 DCV 파일이 열리는지 테스트 방법?

  • 고객측 DNS 서버에서, 안내되어 있는 DCV 인증용 CNAME,TXT 레코드를 아예 생성하지 않은 경우 (가장 빈번한 사항)
  • 고객측 DNS 서버에서, DCV 설정 페이지에서 안내되어 있는 레코드 값이 아닌, 고객 임의 값으로 생성한 경우
  • 고객측 DNS 서버에서, 데이터를 출력하지 않는 경우 (레코드 변경후 업데이트를 안했거나, TTL 시간 만큼 확인 불가)
  • DNS 서버에 CAA 인증 레코드를 설정해 놓은 경우 (삭제 또는 수정 필요) (CAA 레코드는 인증서 발급 제한 역할)
  • 멀티도메인 인증서의, 모든 도메인에 대해서 인증 완료를 하지 않은 경우 (인증서에 포함된 모든 도메인이 각각 인증 받아야 함)
  • 규칙에 맞게 정정 후, 해당 주문의 DCV 상세보기에서 [검증] 요청이 가능합니다
  • 해외에서 DNS 인증용 레코드가 조회되는지 테스트 방법?

OV(기관인증) 서류 & 전화 심사 관련

  • 영문 사업자등록증 사본 및 114 전화 조회 내역 서류를 아예 제출하지 않는 경우 (CA 에 제출 절대 필수)
  • SSL 발급 신청서의 CSR 사업자 정보와, 영문 사업자등록증 정보가 다른 경우 (표기 방식이 다르면, 별개의 회사로 판정됨)
  • SSL 발급 신청서의 회사 전화 번호가, 114 에서 '회사명'으로 검색시 공개 조회되지 않거나 다른 번호인 경우
  • 영문 사업자등록증 사본이 아닌, 한글 사업자등록증 사본을 제출한 경우 (해외 CA 본사 영어권 담당자 확인이므로, 영문필수)
  • 인증용으로 제출한 전화번호가, 사람이 받는 전화가 아닌 ARS 자동응답 전화 시스템인 경우
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.