Domain Control Validation 도메인 권한 인증 방법 안내

1

발급제출 >

2

DCV설정/인증 >

3

CA검증/확인 >

4

발급완료

* DCV 인증은 발급전 도메인 소유/관리 권한 검증에만 한정된 절차이며, 발급 완료후 해당 서버/웹에 SSL 적용과는 관련이 없습니다.
* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* DCV 인증은 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* DCV 인증은 절대 필수이며 고객 스스로 수행하지 못하면, 신청하신 인증서는 CA에서 발급이 절대 되지 않습니다.

EMAIL 인증 설정 하기

1
DCV 인증 설정 정보 확인 하기
현재 진행되는 도메인의 인증방법이 EMAIL 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 인증 MAIL 이 전송되지 않습니다. (DCV 설정 페지에서, 현재 설정된 인증 종류가 무엇인지 먼저 확인하시기 바랍니다)
- 인증 설정 경로 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- [재전송 요청하기] : 설정된 이메일 주소로 DCV 인증 메일 전송을 CA 에 재차 요청합니다.
- [인증변경하기] : 현재 인증 방법을 다른 인증 방법으로 변경합니다. (Sectigo 브랜드만 가능)

2
인증 이메일 수신 대기 / 승인하기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 보통 1~10 분 사이에 영문 인증 메일을 전송합니다. 인증 메일 수신후 하단의 각 브랜드 별 [승인하기] 방법에 따라 승인하면 됩니다. 만약 수신된 메일이 없다면 [재전송요청하기] 를 통해서 CA 에 재전송 요청해 보시기 바랍니다.

인증 메일 재전송 요청을 해도 계속해서 인증 메일이 수신되지 않는 다면, 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

인증 메일 수신 후, 아래의 "Sectigo / Thawte / GeoTrust / RapidSSL / GlobalSign / AlphaSSL" 브랜드 별 "승인" 방법을 참고하여 진행해 주시기 바랍니다.


Sectigo/Comodo DCV Email 확인 및 승인 하기


1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 보통 1~10분 사이에 Sectigo 에서 인증 메일을 지정한 이메일 주소로 발송합니다. (Sectigo 시스템 장애시 지연 발송될 수 있습니다) (메일 형식은 조금씩 변경될 수 있습니다) (절대주의 - 고객 실수 여부와 상관 없이, 승인거부 클릭으로 인한 손실 보상 불가)

인증기관에서 위(예제)와 같은 영문메일을 수신하게 됩니다. 메일 내용에서, 먼저 빨간색 박스의 인증코드를 마우스로 복사합니다. 그리고 파란색 박스의 here를 클릭하면 새로운 웹페이지가 열립니다. (인증 메일 재발송 요청시, 다시 보내 드립니다. *CA 시스템 사정에 따라 이메일이 지연 발송될 수 있습니다.)

2
Validation code 입력후 제출

1번에서 복사한 인증코드를 파란색 박스에 입력후 next 버튼을 클릭하여 인증을 완료 합니다. 인증 완료후 약 5~10분후에 인증서 발급이 완료됩니다. (인증 완료후 1시간 이상 발급이 지연되는 경우, 도메인 심사가 추가로 있을수 있습니다)

Thawte / GeoTrust / RapidSSL DCV Email 확인 및 승인 하기


1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 보통 1~10분 사이에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 메일 본문 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다.

- Thawte/GeoTrust/RapidSSL 시스템 장애시 지연 발송될 수 있습니다.
- 메일 형식은 CA 정책에 따라 조금씩 변경될 수 있습니다.
- 받은 메일 모두 각각 승인 진행해야 합니다.

[메일 제목 형식]
- SSL Certificate Request Confirmation 또는
- Please validate ownership of your domain: securesign.kr 또는
- Subject: [Action Required]: Approve Certificate Request for securesign.kr (Order #xxxxxxx)




또는



2
인증서 발급 승인

아래와 같은 DCV 인증 웹페이지에서, 내용중에 승인 or APPROVE 버튼을 클릭하여 발급 승인을 합니다. (절대주의 - 고객 실수 여부와 상관 없이, 승인거부 클릭으로 인한 손실 보상 불가)



또는

GlobalSign / AlphaSSL DCV Email 확인 및 승인 하기


1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 보통 1~10분 사이에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 메일 본문 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다.

- GlobalSign 시스템 장애시 지연 발송될 수 있습니다.
- 메일 형식은 CA 정책에 따라 조금씩 변경될 수 있습니다.
- 받은 메일 모두 각각 승인 진행해야 합니다.

[메일 제목 형식]
- Order ID xxxxxxxxxxxxxx AlphaSSL - Approve SSL Application 또는


2
인증서 발급 승인

아래와 같은 DCV 인증 웹페이지에서, 내용중에 APPROVE or 승인 버튼을 클릭하여 발급 승인을 합니다. (절대주의 - 고객 실수 여부와 상관 없이, 승인거부 클릭으로 인한 손실 보상 불가)

1
DCV 인증 설정 정보 확인 하기
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 인증용 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 인증 .txt 파일도 다운로드 가능합니다.
- 인증 설정 경로 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- 인증방법 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다. (Sectigo/Comodo)
- 인증 txt 파일 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다 (SecureSign 에서 확인 X)

저희 SecureSign 에서 웹서버의 설정법을 안내해 드리지 않으므로, 이용하시는 호스팅/서비스 회사의 기술지원 또는 운영하는 도메인이 설정된 웹서버 자체 매뉴얼을 참조 또는 웹서버 관리자를 통해서 진행하시기 바랍니다.
2
웹서버에서 인증 URL 및 파일 생성 하기
각 도메인 별 인증 URL 예)


인증 텍스트 파일은, ASNI 포맷이어야 하며, 대소문자를 구분합니다. 'comodoca.com' 문자열은 고정값으로 고객 도메인을 입력해서는 안됩니다. 각 주문의 DCV 설정에 표기된 도메인 및 코드값, 라인을 임의로 수정해서는 안됩니다.

  • 인증 txt 파일 내용을 일부만 설정하거나, html 또는 다른 포맷으로 만들거나 처리하면 절대 안됩니다.
  • 인증 URL 접근시, 순수 txt 인증 문자열만 서버에서 응답해야 하며, 별도 추가 문자가 반환되면 절대 안됩니다.
  • 제시된 txt 파일을 [다운로드] 하여, 그대로 적용을 권장 합니다. 서버에서 변환 처리는 절대 안됩니다.
  • txt 파일 내용에는 제시된 3줄(항목) 모두 적용해야 하며, 일부만 적용해서는 절대 안됩니다.
3
파일 URL 접근 테스트 확인 하기
- [검증테스트] : 서버에 설정한 TXT URL 이 정상적으로 설정된것인지 미리 접속 테스트 확인합니다.
- [검증요청하기] : 설정된 TXT URL 주소에 접속해서 DCV 파일 내용을 검증해 달라고 CA 에 요청합니다.
- [인증변경하기] : 현재 인증 방법을 다른 인증 방법으로 변경합니다. (Sectigo 브랜드만 가능)

http:// 와 https:// 는 별도의 개별 인증이므로, http > https 또는 https > http 인증은 진행되지 않습니다. DCV 인증 페이지에 표시된 URL 경로를 100% 그대로 유지해야 하며, http 와 https 사이를 redirect 처리해서도 안됩니다.

  • 파일 생성 후 [검증테스트] 를 통해서 정상 접근 및 확인 여부를 꼭 테스트 확인하시기 바랍니다.
  • 제시된 URL 경로 100% 그대로 접근 가능해야 합니다. URL Redirect, Port 등 서버 조작은 절대 안됩니다.
  • www 붙은 도메인 신청이어도, DCV 인증은 www 제외한 루트 도메인으로 진행됩니다.
  • 해외에서 인증 URL 접근을 확인하므로, 서버 방화벽 또는 웹방화벽등 보안 설정에서 차단하면 절대 안됩니다.
  • URL 및 txt 파일은 사람이 확인하지 않습니다. 제시된 규정대로 100% 해야 하며, 대략 해놓으면 발급되지 않습니다.

서버에서 .well-known 폴더(디렉토리) 생성 방법 해외에서 HTTP 인증용 DCV 파일이 열리는지 확인하는 방법?
4
인증기관(CA) 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. 웹서버에서 설정을 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.
1
DCV 인증 설정 정보 확인 하기
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 인증용 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 CNAME 레코드 문자열도 확인 가능합니다.
- 인증 설정 경로 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- 인증방법 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다. (Sectigo/Comodo)
- 인증 CNAME 레코드 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다

저희 SecureSign 에서 DNS 서버의 설정법을 안내해 드리지 않으므로, 이용하시는 호스팅/서비스 회사의 기술지원 또는 운영하는 도메인이 설정된 DNS 서버 자체 매뉴얼을 참조 또는 DNS 서버 관리자를 통해서 진행하시기 바랍니다.
2
DNS 서버의 CNAME 레코드 설정 하기
각 도메인 별 CNAME Record 예)


Host 문자열 처음에 _ 언더바가 포함되어 있습니다. 직접 타이핑 입력시 오타가 발생할수 있으므로, DCV 설정 페이지에서 표시되는 Host, Record 값을 [복사] 하여 설정 권장합니다. 멀티도메인의 경우 포함된 도메인 모두 각각 설정해야 합니다.

3
CNAME 레코드 조회 테스트 확인 하기
- [검증테스트] : DNS 서버에 설정한 CNAME 레코드가 정상적으로 설정된 것인지 미리 조회 테스트 확인합니다.
- [검증요청하기] : DNS 에 설정된 CNAME 레코드를 조회 검증해 달라고 CA 에 요청합니다.
- [인증변경하기] : 현재 인증 방법을 다른 인증 방법으로 변경합니다. (Sectigo 브랜드만 가능)

  • 레코드 생성 후 [검증테스트] 를 통해서 정상 조회 여부를 꼭 테스트 확인하시기 바랍니다.
  • 제시된 레코드 100% 그대로 조회 가능해야 합니다. 레코드 값을 임의로 수정 적용해서는 안됩니다.

해외에서 DNS CNAME 인증용 레코드가 조회되는지 확인하는 방법?
4
인증기관(CA) 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 DNS CNAME 레코드를 조회 합니다. 해당 도메인이 설정된 DNS 서버에서 TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. DNS 서버에서 CNAME 설정을 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

인증 종류 변경 하기

1
현재 설정된 인증 종류 확인 하기
인증 설정 경로 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
2
다른 인증으로 변경 적용 하기
DCV 설정 페이지에서 [인증변경하기] 버튼 클릭 (멀티도메인의 경우 도메인별 각각 설정)

HTTP, HTTPS, CNAME, EMAIL(하단참조) 중 하나를 선택하여 지정 후 [적용하기] 클릭 합니다
이후 변경 설정한 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.

EMAIL 주소 변경 하기

1
EMAIL 목록 조회 하기
종류 중에 EMAIL 을 선택하고 오른쪽 [찾기] 아이콘 버튼을 클릭하여, CA 로부터 이메일 주소를 받아 옵니다.
이메일 주소는 CA 에서 제시한 그대로 이며, SecureSign 에서 목록을 만들거나 수정하지 않습니다.

2
EMAIL 변경 적용 하기
조회 완료된 목록에서, 인증 이메일을 수신하고자 하는 이메일 선택후 [적용하기] 클릭하여 변경 적용합니다.
이후 EMAIL 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.

  • 지정한 메일 주소는 이미 만들어져 사용중이고, 메일함 접근이 가능한 이메일 이어야 합니다.
  • 해외로 부터 영문 메일로 발송되므로, 해외 영문 메일 수신에 제한 없이 원활해야 합니다.
  • 메일 수신시 '스팸처리, 수신거부, 보안장비, 사전인증' 등이 되지 않도록 유의해야 합니다.
  • '메일함 용량 부족, 계정 비활성화, 메일서버장애' 로 반송되지 않도록 해야 합니다.

컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다