DCV(Domain Control Validation) 인증 방법 안내

Domain Control Validation 도메인 권한 인증 방법 안내

발급제출 >

DCV설정/인증 >

CA검증/확인 >

발급완료

* DCV 인증은 발급전 도메인 소유/관리 권한 검증에만 한정된 절차이며, 발급 완료후 해당 서버/웹에 SSL 적용과는 관련이 없습니다.
* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* DCV 인증은 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* HTTP 및 DNS 인증 진행을 위한 고객사 서버 설정에 대한 안내/설명은 불가하며, 고객 자체적으로 설정/해결 해야 합니다.
* DCV 인증은 절대 필수이며 고객 스스로 수행하지 못하면, 신청하신 인증서는 CA에서 발급이 절대 되지 않습니다.
* 정확하게 DCV 설정을 하였음에도 인증 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 검토하여 주시기 바랍니다.

EMAIL 진행 과정
신청서 완료 발급제출 하기 영문 인증메일 수신 수신 인증키 확인 인증키제출 / 승인 인증서 발급처리

EMAIL 인증 설정 확인

현재 진행되는 도메인의 인증방법이 EMAIL 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 인증 MAIL 이 전송되지 않습니다. (DCV 설정 페지에서, 현재 설정된 인증 종류가 무엇인지 먼저 확인하시기 바랍니다)

- 설정 위치 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- EMAIL 재전송 요청 / EMAIL 주소 변경 : 재전송 및 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다.
- 인증 EMAIL 발송은 해외 인증기관 CA 시스템에서 직접 전송됩니다 (SecureSign 에서 인증 메일 전송하는 것 아님)
- 지정한 메일 주소는 정상 수신 작동하는 상태이어야 하며, 없는 메일 주소라면 메일 계정을 미리 만들어 놓아야 합니다

Sectigo DCV Email

인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 Sectigo 에서 인증 메일을 지정한 이메일 주소로 발송합니다. (Sectigo 시스템 장애시 지연 발송될 수 있습니다) (메일 형식은 조금씩 변경될 수 있습니다)

인증기관에서 위(예제)와 같은 영문메일을 수신하게 됩니다. 메일 내용에서, 먼저 빨간색 박스의 인증코드를 마우스로 복사합니다. 그리고 파란색 박스의 here를 클릭하면 새로운 웹페이지가 열립니다. (인증 메일 재발송 요청시, 다시 보내 드립니다. *CA 시스템 사정에 따라 이메일이 지연 발송될 수 있습니다.)

Validation code 입력후 제출

1번에서 복사한 인증코드를 파란색 박스에 입력후 next 버튼을 클릭하여 인증을 완료 합니다. 인증 완료후 약 5~10분후에 인증서 발급이 완료됩니다. (인증 완료후 1시간 이상 발급이 지연되는 경우, 도메인 심사가 추가로 있을수 있습니다)

Thawte / GeoTrust / RapidSSL DCV Email

인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 메일 본문 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다. (Thawte/GeoTrust/RapidSSL 시스템 장애시 지연 발송될 수 있습니다) (메일 형식은 조금씩 변경될 수 있습니다)

[메일 제목 형식]
- SSL Certificate Request Confirmation 또는
- Please validate ownership of your domain: securesign.kr 또는
- Subject: [Action Required]: Approve Certificate Request for securesign.kr (Order #xxxxxxx)

또는

인증서 발급 승인

아래와 같은 DCV 인증 웹페이지에서, 내용중에 승인 버튼을 클릭하여 발급 승인을 합니다.

또는

EMAIL 인증 유의 사항 / FAQ

스팸처리, 수신거부, 보안장비 인증검사 등이 되지 않도록 유의해야 합니다.
메일함 용량 부족, 계정 비활성화, 메일서버 장애로 반송되지 않도록 해야 합니다.
해외에서 영문 메일로 발송되므로 해외 메일 수신이 가능해야 합니다. (네이버 메일은 간헐적 차단됨)
멀티도메인은 모든 도메인이 인증을 완료해야 합니다.
[절대주의] 이유(실수,의도적)와 상관없이 승인거부(reject) 처리해서는 절대 안됩니다. (reject 설정으로 인한 손실 보상 불가)
DCV 이메일 목록에 사용하는 주소가 없습니다. 다른 메일 주소를 추가할 수 있나요?
DCV 인증 메일을 다시 받고 싶습니다. 어디에서 신청 하나요?

HTTP/s 진행 과정
신청서 완료 웹서버에 인증 파일 생성 파일 접근 테스트 발급제출 하기 CA에서 인증 파일 검사 인증서 발급처리

* 웹서버 관리자/운영자 또는 웹개발자 수준의 기술 이해도가 필요합니다. 선택한 인증 방법을 스스로 수행하지 못하면, 인증서 발급을 받으실 수 없습니다. 고객사 서버에 DCV 설정 자체에 대한 안내는 불가하므로, 자체적으로 수행이 어렵다고 판단되면 다른 인증 방법을 이용하시기 바랍니다 *

DCV 인증 설정 정보 및 URL/파일 내용 확인

인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 인증 .txt 파일도 다운로드 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.

- 설정 위치 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- 인증방법 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다. (Sectigo/Comodo)
- 인증 txt 파일 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다

웹서버에서 해당 웹사이트의 경로에 인증 파일 생성

인증 텍스트 파일은, ASNI 포맷이어야 하며, 대소문자를 구분합니다. [comodoca.com] 문자열은 고정값으로 고객 도메인을 입력해서는 안됩니다. 각 주문의 DCV 설정에 표기된 도메인 및 코드값, 라인을 임의로 수정해서는 안됩니다. .well-known 폴더(디렉토리) 생성 방법

인증 txt 파일 내용을 일부만 설정하거나, html 또는 다른 포맷으로 만들거나 처리하면 절대 안됩니다.
인증 URL 접근시, 순수 txt 인증 문자열만 서버에서 응답해야 하며, 별도 추가 문자가 반환되면 절대 안됩니다.
제시된 txt 파일을 다운로드 하여, 그대로 적용을 권장 합니다. 서버에서 변환 처리는 절대 안됩니다.

파일 URL 접근 테스트 확인 (검증테스트 또는 웹브라우져)

예제 처럼 DCV 설정 페이지에 표시된 URL 링크 100% 그대로 외부(해외,영국) 에서 보여져야 하며 .txt 파일 내용이 확인되어야 합니다. 설정 완료 후 .txt URL 이 잘 열리는지, 파일 내용이 정확한지 꼭 테스트 확인을 해야 합니다. (DCV 설정 페이지의 "검증테스트")

인증용 txt URL 접근이 외부에서 가능하지 않으면, 접근 및 파일 내용 확인이 되기 전 까지는 인증서 발급이 되지 않습니다. 또한 순수하게 txt 파일 내용만 확인되어야 하며, 다른 문자열이 일체 포함되어서는 안됩니다. 또한 http:// 와 https:// 는 별도의 개별 인증이므로, 선택한 DCV 인증 방법과 동일한 URL 경로이어야 합니다.

제시된 URL 경로 100% 그대로 접근 가능해야 합니다. URL Redirect, Port 등 서버 조작은 절대 안됩니다.
www 붙은 도메인 신청이어도, DCV 인증은 www 제외한 루트 도메인으로 진행됩니다.
서버 방화벽 또는 웹방화벽등 보안 설정에 의해서, 해외에서 인증 URL 접근을 차단하면 절대 안됩니다.
URL 및 txt 파일은 사람이 확인하지 않습니다. 제시된 규정대로 100% 해야 하며, 대략 해놓으면 발급되지 않습니다.

해외에서 HTTP 인증용 DCV 파일이 열리는지 확인하는 방법?

인증기관(CA) 파일 확인 대기 / 검증요청하기

인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 인증 파일을 완료해 놓으면 제출과 동시에 파일 검증을 시작합니다. 웹서버에서 설정을 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

HTTP 인증 유의 사항

인증 파일 직접 생성시, 대소문자 및 내용 포맷을 구분하므로 지정된 방식으로 생성해야 합니다.
http 와 https 경로는 동일한 인증이 아닌 별도의 인증입니다. 제시된 경로 100% 동일해야 합니다. (착오 주의)
멀티도메인은 모든 도메인이 각각 설정 및 인증을 완료해야 합니다.
인증 IP 방화벽 허용 : (Inbound) 91.199.212.132 / 91.199.212.133 United Kingdom 영국 GB

DNS 진행 과정
신청서 완료 DNS 서버에 CNAME 생성 nslookup 조회 테스트 발급제출 하기 CA에서 CNAME 검사 인증서 발급처리

* DNS 서버에 대해 관리자/운영자 수준의 기술 이해도가 필요합니다. 선택한 인증 방법을 스스로 수행하지 못하면, 인증서 발급을 받으실 수 없습니다. 고객사 서버에 DCV 설정 자체에 대한 안내는 불가하므로, 자체적으로 수행이 어렵다고 판단되면 다른 인증 방법을 이용하시기 바랍니다 *

DCV 인증 설정 정보 및 DNS CNAME 설정값 확인

인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 CNAME 레코드 문자열도 확인 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.

- 설정 위치 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- 인증방법 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다. (Sectigo/Comodo)
- 인증 CNAME 레코드 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다

DNS 서버의 해당 도메인에 CNAME 레코드 설정

각 도메인의 DNS 서버에서 도메인별 CNAME 설정 (Host CNAME Record) 을 해야 합니다. MD5 문자열 처음에 _ 언더바가 포함되어 있습니다. 안내 표기된 CNAME 코드값을 임의로 변경 적용해서는 안됩니다.

직접 타이핑 입력시 오타가 발생할수 있으므로, DCV 설정 페이지에서 표시되는 도메인별 Host, Record 값을 복사하여 설정 권장합니다. SSL 인증서를 신청한 고객측에서 절대적으로 직접 수행해야 하는 사항입니다 (미수행시 인증서 발급이 되지 않음).

CNAME 설정은 해당 도메인이 설정된 DNS 서버 자체 매뉴얼을 참조하여 설정하시기 바랍니다. 저희 SecureSign 에서는 DNS 설정법을 안내해 드리지 않으므로, 발급 받는 고객사 스스로 직접 원활한 DNS 조작을 하실 수 있어야 합니다.

CNAME 레코드 조회 테스트 확인

2번에서 설정한 CNAME 레코드가 정상적으로 DNS 조회가 되는지 확인해야 합니다. 외부에서 DNS 조회가 잘되는지, 지정된 레코값과 100% 동일한 문자열로 조회되는지 꼭 테스트 확인을 해야 합니다. (DCV 설정 페이지의 "검증테스트")

(명령어 예제) C:\>nslookup -q=cname _ED443FAB6B54091FB3FACDD39AF494B2.sslcert.co.kr

(결과 예제) "_ED443FAB6B54091FB3FACDD39AF494B2.sslcert.co.kr canonical name = 6f8d2627c8f872603dbb7c2fda91f820.f3d1914f3ea22fca5fe3497d333cb3c5.dcv20170721q3ut.comodoca.com"

예제와 같은 형식의 인증용 CNAME 레코드 확인이 안되면, 조회 및 값 확인이 되기 전 까지는 인증서 발급이 되지 않습니다. 해외에서 DNS CNAME 인증용 레코드가 조회되는지 확인하는 방법?

인증기관(CA) 조회 확인 대기 / 검증요청하기

인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 DNS CNAME 레코드를 조회 합니다. TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. CNAME 레코드가 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 CNAME 레코드 설정을 해 놓으면 제출과 동시에 파일 검증을 시작합니다. DNS 서버에서 CNAME 설정을 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

DNS 인증 유의 사항

해당 도메인이 설정된 DNS 서버의 TTL 설정에 따라서 조회가 장시간 지연될수 있습니다.
멀티도메인은 모든 도메인이 각각 설정 및 인증을 완료해야 합니다.
CNAME 레코드 값을 임의로 수정하거나 쿼리가 안되면 발급이 되지 않습니다.

인증 방법 변경은 Sectigo 상품에서만 가능합니다. Thawte,GeoTrust,RapidSSL 은 EMAIL 인증만 지원됩니다.

DCV 설정 페이지 접속하기

발급 진행중인 각 주문번호의 상세 정보 페이지 상단 부분 [DCV설정 조회/변경] 버튼 클릭하기

또는,

마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문번호 [상세보기] 버튼을 클릭하여 이동합니다

인증 종류 변경 / 재전송 / 검증요청 / EMAIL 주소 변경 하기

[인증변경하기] : 현재 설정된 인증방법을 다른 인증방법으로 변경합니다
[재전송 요청하기] : 인증 EMAIL 재전송을 CA 시스템에 요청합니다
[검증요청하기] : 인증 TXT 또는 CNAME 재확인을 CA 시스템에 요청합니다
[조회테스트] : 인증 TXT 또는 CNAME 이 정상적으로 설정되었는지 테스트 확인입니다

- 멀티도메인 인증서 주문의 경우 각 도메인별 인증 방법 설정이 가능합니다
- 인증 EMAIL 발송 및 TXT/CNAME 확인은 해외 인증기관 CA 시스템에서 직접 진행합니다

"인증변경하기" 버튼을 클릭시 아래와 같은 설정 팝업이 나타납니다.

- 팝업 창에서 "HTTP/s, CNAME, EMAIL" 중에 선택하여 변경(적용)합니다
- EMAIL 인증 선택시, 검색 버튼 조회하여 나타나는 이메일 목록에서 수신 이메일 선택후 적용합니다
- EMAIL 인증시, 조회후 이메일 목록중에서만 가능하며 그외 이메일은 CA에서 허용하지 않습니다 [상세보기]
- EMAIL 인증시, 선택한 이메일은 정상 수신 가능해야 하며 미존재 주소이면 미리 만들어 놓아야 합니다