Domain Control Validation 도메인 권한 유효성 검증 절차 안내

1

발급제출 >

2

DCV설정/인증 >

3

CA검증/확인 >

4

발급완료

* DCV 는 신청 도메인의 '소유/설정/관리' 권한 검증에만 한정된 절차이며, 발급 완료후 해당 서버/웹에 SSL 적용과는 관련이 없습니다.
* SecureSign 에서는 DCV 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* DCV 절차는 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* DCV 절차는 절대 필수이며 고객 스스로 수행하지 못하면, 신청하신 인증서는 CA에서 발급이 절대 되지 않습니다.

EMAIL 인증 설정 하기

1
DCV 설정 정보 확인 하기
현재 진행되는 주문의 인증방법이 EMAIL 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 인증 EMAIL 이 전송되지 않습니다.
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ 설정/변경 클릭
• 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
2
CA 발급제출 하기
인증기관 CA에 발급제출이 성공하면, 이후 인증기관 CA 에서 지정된 DCV 메일주소에, DCV 승인 요청 메일을 전송합니다.
• DCV 인증메일은 발급제출 후 에만 CA 에서 전송됩니다. (신청서 ➜ 결제 ➜ 제출)
• 재전송 요청하기 : 설정된 이메일 주소로 DCV 인증 메일 전송을 CA 에 재차 요청합니다.
• 인증변경하기 : 다른 이메일 또는 방법으로 변경은 상단 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.

3
인증 이메일 수신 대기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 보통 5~10 분 사이에 영문 인증 메일을 전송합니다. 인증 메일 수신후 하단의 각 브랜드 별 [승인하기] 방법에 따라 승인하면 됩니다. 만약 수신된 메일이 없다면 [재전송요청하기] 를 통해서 CA 에 재전송 요청해 보시기 바랍니다.

인증 메일 [재전송] 요청 후 5~10 분 뒤 메일 재확인 바랍니다. 계속해서 인증 메일이 수신되지 않는 다면, 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다. (다른 이메일로 변경 또는 다른 인증방법으로 변경도 검토 필요)

인증 메일 수신 후, 아래의 "Sectigo / Thawte / GeoTrust / RapidSSL / GlobalSign / AlphaSSL" 브랜드 별 "승인" 방법을 참고하여 진행해 주시기 바랍니다. (발급 신청한 해당 상품 브랜드의 확인/승인 내용만 참고하세요)

4
메일 확인 / 승인하기
5
발급완료 대기하기
• 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
• 인증기관 CA 시스템 에서는 발급 완료 상태이지만, SecureSign 에서의 배치 작업 과정에서 지연 업데이트 될수 있습니다.
• 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
• 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

HTTP/s 인증은, 웹서버 관리자(운영자) 또는 개발자 수준의 기술 이해도가 필요합니다. 인증 절차를 통과하지 못하면, SSL 인증서 발급을 받으실 수 없습니다. 고객사 자체적으로 HTTP/s 절차 수행이 어렵다고 판단되면, 다른 인증 방법을 이용하시기 바랍니다.
SecureSign 에서 웹서버 환경 및 세부 설정법 까지 안내는 불가합니다. 그러므로 이용하시는 '호스팅/서비스 회사의 기술지원' 또는 '웹서버 자체 매뉴얼 참조' 또는 '웹서버 관리자(운영자,개발자) 에게 요청' 해서 고객사 자체적으로 설정 진행해 주셔야 합니다.
1
DCV 설정 정보 확인 하기
대상 주문의 인증방법이 HTTP or HTTPS 인증으로 설정되어 있는지 확인합니다. 다른 인증방법으로 설정되어 있는 경우 HTTP/s 인증이 진행되지 않습니다.
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ 설정/변경 클릭
• 인증 종류 변경 : 다른 DCV 방법으로 변경은 상단 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
2
CA 발급제출 하기
인증기관 CA에 발급제출이 성공하면, 이후 인증기관 CA 에서 DCV URL 에 접근하여, 인증 파일 내용 유효 여부를 정기적으로 검사합니다.
• DCV URL 검사는 발급제출 후 에만 CA 에서 확인합니다. (신청서 ➜ 결제 ➜ 제출)
• Sectigo CA 브랜드/하위 인증서 상품은, 발급제출 전에 DCV 인증 파일 설정을 미리할수 있습니다.
3
웹서버에 인증 URL 및 파일 생성
Sectigo 각 도메인 별 인증 URL 예)

DigiCert 각 도메인 별 인증 URL 예)
• 생성 절차 : 대상 웹사이트 ➜ DCV URL 경로 생성 ➜ 인증 파일 생성(업로드) ➜ 파일 URL 접근 테스트
• 해당 도메인 웹사이트에 /.well-known/pki-validation/ 경로를 생성합니다. .well-known 폴더(경로) 생성 방법
• txt '파일내용' 을 복사하거나, '다운로드' 하여, 해당 도메인 웹서버에 업로드 합니다.


인증 텍스트 파일 내용은 안내되는 문자열 그대로 사용해야 하며, ASNI 포맷이어야 하며, 대소문자를 구분합니다. 각 주문의 DCV 설정에 표기된 코드 100% 그대로 적용해야 합니다.

DigiCert, GlobalSign 제품은 CA 에 발급 제출후 에만, 인증용 토큰 코드 확인이 가능합니다. (CA에 발급 제출후 에만 인증용 코드가 생성됨)

  • 인증 txt 파일 내용을 일부만 설정하거나, html 또는 다른 포맷으로 만들거나 처리하면 절대 안됩니다.
  • 인증 URL 접근시, 순수 txt 인증 문자열만 서버에서 응답해야 하며, 별도 추가 문자가 반환되면 절대 안됩니다.
  • (절대필수) 루트 도메인으로 신청의 경우, DCV 인증은 루트 뿐만 아니라 www 포함된 URL 도 모두 동시 설정해야 합니다.

4
인증 URL 접근 테스트 확인
• 검증테스트 : 서버에 설정한 .txt 파일 URL 이 정상적으로 설정된것인지 미리 접속 테스트 확인합니다. (필수)
• 검증요청하기 : 설정된 .txt 파일 URL 주소에 접속해서 DCV 파일 내용 확인을 CA 에 요청합니다.
• 인증변경하기 : 현재 HTTP/s 인증 방법을 EMAIL,DNS 등의 다른 인증 방법으로 변경합니다.

http:// 와 https:// 는 별도의 개별 인증이므로, http > https 또는 https > http 교차 인증은 진행되지 않습니다.
DCV 인증 페이지에 표시된 URL 경로를 100% 그대로 유지해야 하며, 다른 페이지로 Redirect 또는 특정 Port 처리해서도 안됩니다.

  • 파일 생성 후 [검증테스트] 를 통해서, 정상 접근 및 확인 여부를 꼭 사전 테스트 확인하시기 바랍니다.
  • 해외 CA 에서 URL 접근을 확인하므로, 방화벽등 보안 설정에서 접근 차단하면 안됩니다.
해외에서 인증 URL 접근 가능 테스트 방법?


• [검증테스트] 설정 유효 예제

(검증 테스트에서 유효해야, 인증기관 CA 의 실제 DCV 인증 절차에서 통과 가능성이 높습니다)
5
CA 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. 웹서버에서 인증 경로/파일 을 정확하게 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

• 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
• 인증기관 CA 시스템 에서는 발급 완료 상태이지만, SecureSign 에서는 연동 작업에 의해서 지연 업데이트 될수 있습니다.
• 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
• 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

DNS 인증은, 서버 관리자(운영자) 또는 도메인 관리자 수준의 기술 이해도가 필요합니다. 인증 절차를 통과하지 못하면, SSL 인증서 발급을 받으실 수 없습니다. 고객사 자체적으로 DNS 절차 수행이 어렵다고 판단되면, 다른 인증 방법을 이용하시기 바랍니다.
SecureSign 에서 DNS 환경 및 세부 설정법 까지 안내는 불가합니다. 그러므로 이용하시는 '호스팅/서비스 회사의 기술지원' 또는 'DNS 자체 매뉴얼 참조' 또는 'DNS 관리자(운영자) 에게 요청' 해서 고객사 자체적으로 설정 진행해 주셔야 합니다.
1
DCV 설정 정보 확인 하기
현재 진행되는 주문의 인증방법이 DNS 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 DNS 인증이 진행되지 않습니다.
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ 설정/변경 클릭
• 인증 종류 변경 : 다른 DCV 방법으로 변경은 상단 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
2
CA 발급제출 하기
인증기관 CA에 발급제출이 성공하면, 이후 인증기관 CA 에서 DNS 레코드를 조회하여, 인증 레코드 내용 유효 여부를 정기적으로 검사합니다.
• DCV 레코드 검사는 발급제출 후 에만 CA 에서 확인합니다. (신청서 ➜ 결제 ➜ 제출)
• Sectigo CA 브랜드/하위 인증서 상품은, 발급제출 전에 DCV 인증 레코드 설정을 미리할수 있습니다.
3
DNS 서버에 레코드 생성(설정) 하기
Sectigo 각 도메인 별 CNAME Record 예)

DigiCert 각 도메인 별 TXT Record 예)

GlobalSign 각 도메인 별 TXT Record 예)


Host 문자열 처음에 _ 언더바가 포함되어 있습니다. 직접 타이핑 입력시 오타가 발생할수 있으므로, DCV 설정 페이지에서 표시되는 Host, Record 값을 [복사] 하여 설정 권장합니다. 멀티도메인의 경우 포함된 도메인 모두 각각 설정해야 합니다.

DigiCert, GlobalSign 제품은 CA 에 발급 제출을 해야만, 인증용 DNS TXT 코드 확인이 가능합니다. (CA에서는 발급 제출후 에만 인증용 코드가 생성되기 때문)

DNS 서버에 CNAME 설정 예제 보기    DNS 서버에 TXT 설정 예제 보기

4
DNS 레코드 조회 테스트 확인
• 검증테스트 : DNS 서버에 설정한 레코드가 정상적으로 설정된 것인지 테스트 조회 확인합니다. (필수)
• 검증요청하기 : DNS 에 설정된 레코드의 조회 확인을 CA 에 요청합니다.
• 인증변경하기 : 현재 DNS 인증 방법을 EMAIL, HTTP/s 등의 다른 인증 방법으로 변경합니다.

  • 레코드 생성 후 [검증테스트] 를 통해서, 정상 DNS 조회 여부를 꼭 사전 테스트 확인하시기 바랍니다.
  • 제시된 레코드 100% 그대로 조회 가능해야 합니다. 레코드 값을 임의로 수정 적용해서는 안됩니다.
해외에서 DNS 레코드 조회 테스트 방법?

• [검증테스트] 설정 유효 예제

(검증 테스트에서 유효해야, 인증기관 CA 의 실제 DCV 인증 절차에서 통과 가능성이 높습니다)
4
CA 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 DNS 레코드를 조회 합니다. 해당 도메인이 설정된 DNS 서버에서 TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. DNS 서버에서 CNAME 설정을 정확하게 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

• 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
• 인증기관 CA 시스템 에서는 발급 완료 상태이지만, SecureSign 에서는 연동 작업에 의해서 지연 업데이트 될수 있습니다.
• 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
• 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

인증 종류 변경 하기

1
현재 설정된 인증 종류 확인 하기
인증 설정 경로 : 마이페이지 ▷ 인증서관리 ▷ 발급진행중 ▷ 해당 주문의 [DCV설정] 버튼 클릭
2
다른 인증으로 변경 적용 하기
⦁ DCV 설정 페이지에서 [인증변경하기] 버튼 클릭 (멀티도메인의 경우 도메인별 각각 설정)
⦁ 마지막 변경 후 10분내 재차 변경은 허용되지 않습니다 (10분 이후에 가능)

⦁ Sectigo 브랜드 : EMAIL, HTTP, HTTPS, DNS-CNAME 지원 (진행중 변경 가능)
⦁ DigiCert 브랜드 : EMAIL, HTTP, HTTPS, DNS-TXT 지원 (진행중 변경 가능)
⦁ GlobalSign 브랜드 : EMAIL, DNS-TXT 지원 (진행중 변경 불가 : CA 미지원)

이후 변경 설정한 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.

EMAIL 주소 변경 하기

1
EMAIL 목록 조회 하기
종류 중에 EMAIL 을 선택하고 오른쪽 [찾기] 아이콘 버튼을 클릭하여, CA 로부터 이메일 주소를 받아 옵니다.
DCV 이메일 목록은 CA 에서 제시한 그대로 이며, SecureSign 에서 목록을 만들거나 수정하지 않습니다. (임의 수정 불가능)

2
EMAIL 변경 적용 하기
조회 완료된 목록에서, 인증 이메일을 수신하고자 하는 이메일 선택후 [적용하기] 클릭하여 변경 적용합니다.
이후 EMAIL 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.

  • 지정한 메일 주소는 이미 만들어져 사용중이고, 메일함 접근이 가능한 이메일 이어야 합니다.
  • 해외로 부터 영문 메일로 발송되므로, 해외 영문 메일 수신에 제한 없이 원활해야 합니다.
  • 메일 수신시 '스팸처리, 수신거부, 보안장비, 사전인증' 등이 되지 않도록 유의해야 합니다.
  • '메일함 용량 부족, 계정 비활성화, 메일서버장애' 로 반송되지 않도록 해야 합니다.

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.