Domain Control Validation 도메인 권한 유효성 검증 절차 안내

1

신청/제출 >

2

DCV설정/인증 >

3

CA검증/확인 >

4

발급완료

* DCV 는 신청 도메인의 '소유/설정/관리' 권한 검증에만 한정된 절차이며, 발급 완료후 해당 서버/웹에 SSL 적용과는 관련이 없습니다.
* SecureSign 에서는 DCV 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* DCV 절차는 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* DCV 절차는 절대 필수이며 고객 스스로 수행하지 못하면, 신청하신 인증서는 CA에서 발급이 절대 되지 않습니다.
1
DCV 설정 정보 확인 하기
현재 진행되는 주문의 인증방법이 EMAIL 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 인증 EMAIL 이 전송되지 않습니다.
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ '설정조회 및 변경하기' 버튼 클릭
• 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
2
CA 발급제출 하기
인증기관 CA에 발급제출을 진행합니다. 제출이 성공하면, CA 에서 인증 메일을 전송하며, ③④ 단계의 절차를 진행이 필요합니다.
지정한 이메일 주소는 이미 만들어져 사용(수신)중이고, 받은편지함에서 메일 확인이 가능해야 합니다.
• DCV 인증메일은 발급제출 후 에만 CA 에서 직접 전송됩니다. (신청서 ➜ 결제 ➜ 제출) (SecureSign 에서 메일 전송 X)
• 재전송 요청하기 : 설정된 이메일 주소로 DCV 인증 메일 전송을 CA 에 재차 요청합니다.
• 인증변경하기 : 다른 이메일 또는 방법으로 변경은 상단 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.

3
인증 이메일 수신 대기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 보통 5~10 분 사이에 영문 인증 메일을 전송합니다. 인증 메일 수신후 하단의 각 브랜드 별 [승인하기] 방법에 따라 승인하면 됩니다. 만약 수신된 메일이 없다면 [재전송요청하기] 를 통해서 CA 에 재전송 요청해 보시기 바랍니다.

인증 메일 [재전송] 요청 후 5~10 분 뒤 메일 재확인 바랍니다. 계속해서 인증 메일이 수신되지 않는 다면, 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다. (다른 이메일로 변경 또는 다른 인증방법으로 변경도 검토 필요)

인증 메일 수신 후, 아래의 "Sectigo / Thawte / GeoTrust / RapidSSL / GlobalSign / AlphaSSL" 브랜드 별 "승인" 방법을 참고하여 진행해 주시기 바랍니다. (발급 신청한 해당 상품 브랜드의 확인/승인 내용만 참고하세요)

4
메일 수신확인 / 승인하기
5
발급완료 대기하기
• 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
• 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
• 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

HTTP/s 인증은, 웹서버 관리자(운영자) 또는 개발자 수준의 기술 이해도가 필요합니다. 인증 절차를 통과하지 못하면, SSL 인증서 발급을 받으실 수 없습니다. 고객사 자체적으로 HTTP/s 절차 수행이 어렵다고 판단되면, 다른 인증 방법을 이용하시기 바랍니다.
SecureSign 에서 웹서버 환경 및 세부 설정법 까지 안내는 불가합니다. 그러므로 이용하시는 '호스팅/서비스 회사의 기술지원' 또는 '웹서버 자체 매뉴얼 참조' 또는 '웹서버 관리자(운영자,개발자) 에게 요청' 해서 고객사 자체적으로 설정 진행해 주셔야 합니다.
1
DCV 설정 정보 확인 하기
대상 주문의 인증방법이 HTTP or HTTPS 인증으로 설정되어 있는지 확인합니다. 다른 인증방법으로 설정되어 있는 경우 HTTP/s 인증이 진행되지 않습니다.
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ '설정조회 및 변경하기' 버튼 클릭
• 인증 종류 변경 : 다른 DCV 방법으로 변경은 상단 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
2
CA 발급제출 하기
인증기관 CA에 발급제출을 진행합니다. 제출이 성공하면, ③④ 단계의 절차를 진행하여 인증 준비를 완료해야 합니다.
• DCV URL 검사는 발급제출 후 에만 CA 에서 확인합니다. (신청서 ➜ 결제 ➜ 제출)
• Sectigo CA 브랜드/하위 인증서 상품은, 발급제출 전에 DCV 인증 파일 설정을 미리할수 있습니다.
• DigiCert, GlobalSign CA 브랜드/하위 인증서 상품은, 발급 제출 후 인증값을 확인할 수 있습니다.
3
웹서버에 인증 URL 및 파일 생성
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ '설정조회 및 변경하기' 버튼 클릭

Sectigo 각 도메인 별 인증 URL 예)

DigiCert 각 도메인 별 인증 URL 예)
• 생성 절차 : 대상 웹사이트 ➜ DCV URL 경로 생성 ➜ 인증 파일 생성(업로드) ➜ 파일 URL 접근 테스트
• 해당 도메인 웹사이트에 /.well-known/pki-validation/ 경로를 생성합니다. .well-known 폴더(경로) 생성 방법
• txt '파일내용' 을 복사하거나, '다운로드' 하여, 해당 도메인 웹서버에 업로드 합니다.


웹서버에서 사전 조치해야 할 요건
  • ▪ 웹방화벽/IP제한/접근차단 설정을 일시적으로 해제 조치 해놓아야 합니다. (해외 접근 차단시 발급 불가능)
  • ▪ txt URL 접근 경로에 대해서, Redirect 및 Port 설정등이 작동하지 않게 조치해 놓아야 합니다.
  • ▪ www & non-www 모두 포함이 필요한 경우, 모든 호스트가 바로 접속되게 해놓아야 합니다. (동시 인증 통과해야 함)

txt 파일 생성시 유의해야 할 사항
  • ▪ 인증 txt 파일 ANSI 인코딩이어야 하며, 대소문자를 구분합니다. (txt 파일 다운로드 활용 권장)
  • ▪ 인증 txt 파일 내용을 일부만 설정하거나, html 또는 다른 포맷으로 변환 처리하면 안됩니다.
  • ▪ 인증 URL 접근시, 순수 txt 인증 문자열만 서버에서 응답해야 하며, 별도 추가 문자가 반환되면 안됩니다.
  • ▪ 인증 코드값은, 매번 주문시마다 변경되는 고유값이므로, 기존 인증 파일 재사용시 인증 통과가 불가능합니다.
4
인증 URL 접근 테스트 확인
• 검증테스트 : 서버에 설정한 .txt 파일 URL 이 정상적으로 설정된것인지 미리 접속 테스트 확인합니다. (필수)
• 검증요청하기 : 설정된 .txt 파일 URL 주소에 접속해서 DCV 파일 내용 확인을 CA 에 요청합니다.
• 인증변경하기 : 현재 HTTP/s 인증 방법을 EMAIL,DNS 등의 다른 인증 방법으로 변경합니다.

http:// 와 https:// 는 별도의 개별 인증이므로, http > https 또는 https > http 교차 인증은 진행되지 않습니다.
DCV 인증 페이지에 표시된 URL 경로를 100% 그대로 유지해야 하며, Redirect 또는 특정 Port 처리하면 안됩니다.

  • 파일 생성 후 [검증테스트] 를 통해서, 정상 접근 및 확인 여부를 꼭 사전 테스트 확인하시기 바랍니다.
  • 해외 CA 에서 URL 접근을 확인하므로, 방화벽등 보안 설정에서 접근 차단하면 안됩니다.
해외에서 인증 URL 접근 가능 테스트 방법?


• [검증테스트] 설정 유효 예제

(검증 테스트에서 유효해야, 인증기관 CA 의 실제 DCV 인증 절차에서 통과 가능성이 높습니다)
5
CA 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~12시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. 검증 테스트에서 성공한 경우에는 [검증요청하기] 를 통해서 CA 에 인증 재확인 요청해 보시기 바랍니다.



정확하게 DCV 설정 및 재확인 요청 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

• 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
• 주요발급지연사유 : 인증 파일은 정상 생성되었지만, 방화벽/보안설정 에서 해외 접근 차단하고 있는 경우가 대부분 입니다.
• 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
• 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

DNS 인증은, 서버 관리자(운영자) 또는 도메인 관리자 수준의 기술 이해도가 필요합니다. 인증 절차를 통과하지 못하면, SSL 인증서 발급을 받으실 수 없습니다. 고객사 자체적으로 DNS 절차 수행이 어렵다고 판단되면, 다른 인증 방법을 이용하시기 바랍니다.
SecureSign 에서 DNS 환경 및 세부 설정법 까지 안내는 불가합니다. 그러므로 이용하시는 '호스팅/서비스 회사의 기술지원' 또는 'DNS 자체 매뉴얼 참조' 또는 'DNS 관리자(운영자) 에게 요청' 해서 고객사 자체적으로 설정 진행해 주셔야 합니다.
1
DCV 설정 정보 확인 하기
현재 진행되는 주문의 인증방법이 DNS 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 DNS 인증이 진행되지 않습니다.
• 인증 설정 경로 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ '설정조회 및 변경하기' 버튼 클릭
• 인증 종류 변경 : 다른 DCV 방법으로 변경은 상단 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
2
CA 발급제출 하기
인증기관 CA에 발급제출을 진행합니다. 제출이 성공하면, ③④ 단계의 절차를 진행하여 인증 준비를 완료해야 합니다.
• DCV 레코드 검사는 발급제출 후 에만 CA 에서 확인합니다. (신청서 ➜ 결제 ➜ 제출)
• Sectigo CA 브랜드/하위 인증서 상품은, 발급제출 전에 DCV 인증 레코드 설정을 미리할수 있습니다.
• DigiCert, GlobalSign CA 브랜드/하위 인증서 상품은, 발급 제출 후 인증값을 확인할 수 있습니다.
3
DNS 서버에 레코드 생성(설정) 하기
• 인증 설정값 확인 : 마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ '설정조회 및 변경하기' 버튼 클릭

Sectigo 각 도메인 별 CNAME Record 예)

DigiCert 각 도메인 별 TXT Record 예)

GlobalSign 각 도메인 별 TXT Record 예)


Host 문자열 처음에 _ 언더바가 포함되어 있습니다. 직접 타이핑 입력시 오타가 발생할수 있으므로, DCV 설정 페이지에서 표시되는 Host, Record 값을 [복사] 하여 설정 권장합니다. 멀티도메인의 경우 포함된 도메인 모두 각각 설정해야 합니다.

SubDomain FQDN 신청의 경우, 다중 서브 호스트 입력이 제한된 일부 Web DNS 에서는 도메인 Root 에서 설정해 보시기 바랍니다. 도메인 Root 에 인증 레코드 설정도 인증기관 CA 에서 검증 허용을 하고 있습니다. (예제)

DNS 서버에 CNAME 설정 예제 보기    DNS 서버에 TXT 설정 예제 보기
4
DNS 레코드 조회 테스트 확인
• 검증테스트 : DNS 서버에 설정한 레코드가 정상적으로 설정된 것인지 테스트 조회 확인합니다. (필수)
• 검증요청하기 : DNS 에 설정된 레코드의 조회 확인을 CA 에 요청합니다.
• 인증변경하기 : 현재 DNS 인증 방법을 EMAIL, HTTP/s 등의 다른 인증 방법으로 변경합니다.

  • 레코드 생성 후 [검증테스트] 를 통해서, 정상 DNS 조회 여부를 꼭 사전 테스트 확인하시기 바랍니다.
  • 제시된 레코드 100% 그대로 조회 가능해야 합니다. 레코드 값을 임의로 수정 적용해서는 안됩니다.
• [검증테스트] 설정 유효 예제

(검증 테스트에서 유효해야, 인증기관 CA 의 실제 DCV 인증 절차에서 통과 가능성이 높습니다)

외부에서 DNS 레코드 조회 테스트 추가 방법?
4
CA 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~12시간 마다 DNS 레코드를 조회 합니다. 해당 도메인이 설정된 DNS 서버에서 TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. 검증 테스트에서 성공한 경우에는 [검증요청하기] 를 통해서 CA 에 인증 재확인 요청해 보시기 바랍니다.



정확하게 DCV 설정 및 재확인 요청 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

• 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
• 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
• 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

인증 종류 변경 하기

1
현재 설정된 인증 종류 확인 하기
• 인증 설정 경로 :
마이페이지 ➜ 인증서관리 ➜ 발급진행중 ➜ 해당 주문의 [DCV설정] 버튼 클릭 or
마이페이지 ➜ 인증서관리 ➜ 주문번호(상세) ➜ DCV ➜ 설정/변경 버튼 클릭
2
다른 인증으로 변경 적용 하기
⦁ DCV 설정 페이지에서 [인증변경하기] 버튼 클릭 (멀티도메인의 경우 도메인별 각각 설정)
⦁ 마지막 변경 후 10분내 재차 변경은 허용되지 않습니다 (10분 이후에 가능)

⦁ Sectigo 브랜드 : EMAIL, HTTP, HTTPS, DNS-CNAME 지원 (진행중 변경 가능)
⦁ DigiCert 브랜드 : EMAIL, HTTP, HTTPS, DNS-TXT 지원 (진행중 변경 가능)
⦁ GlobalSign 브랜드 : EMAIL, DNS-TXT 지원 (진행중 변경 불가 : CA 미지원)

이후 변경 설정한 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.


EMAIL 지정 변경 하기

1
EMAIL 목록 조회 하기
종류 중에 EMAIL 을 선택하고 오른쪽 [찾기] 아이콘 버튼을 클릭하여, CA 로부터 이메일 주소를 받아 옵니다.
DCV 이메일 목록은 CA 에서 제시한 그대로 이며, SecureSign 에서 목록을 만들거나 수정하지 않습니다. (임의 수정 불가능)
2
EMAIL 변경 적용 하기
조회 완료된 목록에서, 인증 이메일을 수신하고자 하는 이메일 선택후 [적용하기] 클릭하여 변경 적용합니다.
이후 EMAIL 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.

  • 지정한 이메일 주소는 이미 만들어져 사용(수신)중이고, 받은편지함에서 메일 확인이 가능해야 합니다.
  • 해외로 부터 영문 메일로 발송되므로, 해외 영문 메일 수신에 제한 없이 원활해야 합니다.
  • 메일 수신시 '스팸처리, 수신거부, 보안장비, 사전인증' 등이 되지 않도록 유의해야 합니다.
  • '메일함 용량 부족, 계정 비활성화, 메일서버장애' 로 반송되지 않도록 해야 합니다.


DCV 목록에 EMAIL 추가(변경) 하기

1
whois(도메인등록정보) 조회 및 수정(공개) 하기
⦁ 인증기관 CA 에서는, whois 에 공개된 이메일 주소를 자동 수집하여 추가하고 있습니다.
⦁ DCV 인증을 받아야 할 대상 도메인(루트) 의, whois 정보를 먼저 조회/확인해야 합니다.
⦁ whois 정보에서 등록자/관리자 이메일 정보가 공개 가능한 경우, 원하는 이메일 주소로 변경 및 공개 설정을 합니다.
⦁ 일부 도메인은 도메인 제공자에 의해서 차단되어 있을수 있습니다. (도메인 등록업체에 문의)


2
EMAIL 변경 적용 하기
⦁ whois 서비스 제공자 사정 또는 인증기관 CA 사정에 따라서, 이메일이 조회되지 않을수 있습니다.
⦁ whois 정보 수정후, CA 목록에는 대략 1~2일 후에 반영될수 있습니다. (수정 즉시 반영 X)
⦁ whois 변경 1~2일 후 [EMAIL 지정 변경 하기] 절차를 진행 합니다.
⦁ 자동 생성된 DCV 이메일 목록 외, 임의로 특정 이메일 주소 추가 일체 불가능 합니다.

컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.