Domain Control Validation 도메인 권한 유효성 검증 절차 안내

1

발급제출 >

2

DCV설정/인증 >

3

CA검증/확인 >

4

발급완료

* DCV 는 신청 도메인의 '소유/설정/관리' 권한 검증에만 한정된 절차이며, 발급 완료후 해당 서버/웹에 SSL 적용과는 관련이 없습니다.
* SecureSign 에서는 DCV 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* DCV 절차는 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* DCV 절차는 절대 필수이며 고객 스스로 수행하지 못하면, 신청하신 인증서는 CA에서 발급이 절대 되지 않습니다.

EMAIL 인증 설정 하기

1
DCV 설정 정보 확인 하기
현재 진행되는 주문의 인증방법이 EMAIL 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 인증 MAIL 이 전송되지 않습니다. (발급제출 후)
- 인증 설정 경로 : 마이페이지 ▷ 인증서관리 ▷ 발급진행중 ▷ 해당 주문의 [DCV설정] 버튼 클릭
- 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다. (Sectigo 브랜드)
- 인증메일 재전송 요청하기 : 설정된 이메일 주소로 DCV 인증 메일 전송을 CA 에 재차 요청합니다.
- 인증메일 주소 변경하기 : 다른 이메일로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.

2
인증 이메일 수신 대기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 보통 1~10 분 사이에 영문 인증 메일을 전송합니다. 인증 메일 수신후 하단의 각 브랜드 별 [승인하기] 방법에 따라 승인하면 됩니다. 만약 수신된 메일이 없다면 [재전송요청하기] 를 통해서 CA 에 재전송 요청해 보시기 바랍니다.

인증 메일 [재전송] 요청을 해도 계속해서 인증 메일이 수신되지 않는 다면, 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

인증 메일 수신 후, 아래의 "Sectigo / Thawte / GeoTrust / RapidSSL / GlobalSign / AlphaSSL" 브랜드 별 "승인" 방법을 참고하여 진행해 주시기 바랍니다. (발급 신청한 해당 상품 브랜드의 확인/승인 내용만 참고하세요)

3
메일 확인 / 승인하기
4
발급완료 대기하기
- 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
- 인증기관 CA 시스템 에서는 발급 완료 상태이지만, SecureSign 에서는 연동 작업에 의해서 지연 업데이트 될수 있습니다.
- 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
- 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

1
DCV 설정 정보 확인 하기
현재 진행되는 주문의 인증방법이 HTTP or HTTPS 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 HTTP/HTTPS 인증이 진행되지 않습니다. (발급제출 후)

SSL 발급 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 HTTP/HTTPS 인증용 코드 확인이 가능합니다. 또한 미리 생성된 인증 .txt 파일도 다운로드 가능합니다.
- 인증 설정 경로 : 마이페이지 ▷ 인증서관리 ▷ 발급진행중 ▷ 해당 주문의 [DCV설정] 버튼 클릭
- 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
- 인증 txt 파일 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다 (SecureSign 에서 확인 X)

저희 SecureSign 에서 웹서버의 설정법을 안내해 드리지 않으므로, 이용하시는 호스팅/서비스 회사의 기술지원 또는 운영하는 도메인이 설정된 웹서버 자체 매뉴얼을 참조 또는 웹서버 관리자를 통해서 진행하시기 바랍니다.
2
웹서버에서 인증 URL 및 파일 생성 하기
Sectigo 각 도메인 별 인증 URL 예)

DigiCert 각 도메인 별 인증 URL 예)
- 해당 도메인 웹사이트에 /.well-known/pki-validation/ 경로를 생성합니다. .well-known 폴더(경로) 생성 방법
- txt '파일내용' 을 복사하거나, '다운로드' 하여, 해당 도메인 웹서버에 업로드 합니다.


인증 텍스트 파일 내용은 안내되는 문자열 그대로 사용해야 하며, ASNI 포맷이어야 하며, 대소문자를 구분합니다. 각 주문의 DCV 설정에 표기된 코드 100% 그대로 적용해야 합니다.

RapidSSL, Thawte, GeoTrust 제품은 CA 에 발급 제출을 해야만, 인증용 토큰 코드 확인이 가능합니다. (CA에 발급 제출후 에만 인증용 코드가 생성됨)

  • 인증 txt 파일 내용을 일부만 설정하거나, html 또는 다른 포맷으로 만들거나 처리하면 절대 안됩니다.
  • 인증 URL 접근시, 순수 txt 인증 문자열만 서버에서 응답해야 하며, 별도 추가 문자가 반환되면 절대 안됩니다.
  • www 붙은 도메인 신청이어도, DCV 인증은 www 제외한 루트 도메인으로 진행됩니다.

3
파일 URL 접근 테스트 확인 하기
- [검증테스트] - 서버에 설정한 .txt 파일 URL 이 정상적으로 설정된것인지 미리 접속 테스트 확인합니다.
- [검증요청하기] - 설정된 .txt 파일 URL 주소에 접속해서 DCV 파일 내용 확인을 CA 에 요청합니다. (Sectigo 에서만 지원됨)
- [인증변경하기] - 현재 HTTP/s 인증 방법을 EMAIL,DNS 등의 다른 인증 방법으로 변경합니다.

http:// 와 https:// 는 별도의 개별 인증이므로, http > https 또는 https > http 교차 인증은 진행되지 않습니다.
DCV 인증 페이지에 표시된 URL 경로를 100% 그대로 유지해야 하며, 다른 페이지로 Redirect 또는 특정 Port 처리해서도 안됩니다.

  • 파일 생성 후 [검증테스트] 를 통해서, 정상 접근 및 확인 여부를 꼭 사전 테스트 확인하시기 바랍니다.
  • 해외 CA 에서 URL 접근을 확인하므로, 방화벽등 보안 설정에서 접근 차단하면 안됩니다.
해외에서 인증 URL 접근 가능 테스트 방법?

4
인증기관(CA) 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. 웹서버에서 인증 경로/파일 을 정확하게 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

- 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
- 인증기관 CA 시스템 에서는 발급 완료 상태이지만, SecureSign 에서는 연동 작업에 의해서 지연 업데이트 될수 있습니다.
- 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
- 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

1
DCV 설정 정보 확인 하기
현재 진행되는 주문의 인증방법이 DNS 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 DNS 인증이 진행되지 않습니다. (발급제출 후)

SSL 발급 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 DNS 인증용 Record 확인이 가능합니다. 또한 미리 생성된 Record 문자열도 확인 가능합니다.
- 인증 설정 경로 : 마이페이지 ▷ 인증서관리 ▷ 발급진행중 ▷ 해당 주문의 [DCV설정] 버튼 클릭
- 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
- 인증 DNS Record 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다

저희 SecureSign 에서 DNS 서버의 설정법을 안내해 드리지 않으므로, 이용하시는 호스팅/서비스 회사의 기술지원 또는 운영하는 도메인이 설정된 DNS 서버 자체 매뉴얼을 참조 또는 DNS 서버 관리자를 통해서 진행하시기 바랍니다.
2
DNS 서버의 CNAME / TXT 레코드 설정 하기
Sectigo 각 도메인 별 CNAME Record 예)

DigiCert 각 도메인 별 TXT Record 예)


Host 문자열 처음에 _ 언더바가 포함되어 있습니다. 직접 타이핑 입력시 오타가 발생할수 있으므로, DCV 설정 페이지에서 표시되는 Host, Record 값을 [복사] 하여 설정 권장합니다. 멀티도메인의 경우 포함된 도메인 모두 각각 설정해야 합니다.

RapidSSL, Thawte, GeoTrust 제품은 CA 에 발급 제출을 해야만, 인증용 DNS TXT 코드 확인이 가능합니다. (CA에서는 발급 제출후 에만 인증용 코드를 알려주기 때문)

DNS 서버(서비스) 에 CNAME 레코드 설정 방법 및 예제 보기

3
DNS 레코드 조회 테스트 확인 하기
- [검증테스트] - DNS 서버에 설정한 CNAME / TXT 레코드가 정상적으로 설정된 것인지 테스트 조회 확인합니다.
- [검증요청하기] - DNS 에 설정된 CNAME / TXT 레코드를 조회 확인을 CA 에 요청합니다.
- [인증변경하기] - 현재 DNS 인증 방법을 EMAIL, HTTP/s 등의 다른 인증 방법으로 변경합니다.

  • 레코드 생성 후 [검증테스트] 를 통해서, 정상 DNS 조회 여부를 꼭 사전 테스트 확인하시기 바랍니다.
  • 제시된 레코드 100% 그대로 조회 가능해야 합니다. 레코드 값을 임의로 수정 적용해서는 안됩니다.
해외에서 DNS 인증용 레코드가 조회되는지 확인하는 방법 및 예제 보기

4
인증기관(CA) 조회 검증 대기 / 발급완료
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 DNS 레코드를 조회 합니다. 해당 도메인이 설정된 DNS 서버에서 TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. DNS 서버에서 CNAME 설정을 정확하게 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.

정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.

- 인증기관 CA 시스템 지연 등 특별한 사유가 없는 한, 평균적으로 30분 이내에 발급 완료가 됩니다. (완료시 메일 또는 문자 전송)
- 인증기관 CA 시스템 에서는 발급 완료 상태이지만, SecureSign 에서는 연동 작업에 의해서 지연 업데이트 될수 있습니다.
- 주요발급지연사유 : 해당 도메인의 DNS 서버에서 CAA 레코드가 인증서 발급을 차단하고 있을 수 있습니다. (자세히 보기 )
- 주요발급지연사유 : 해당 도메인의 문자열이 글로벌 브랜드를 포함하고 있을때, 별도 수동 심사시 1~2일 발급 지연됩니다.

인증 종류 변경 하기

1
현재 설정된 인증 종류 확인 하기
인증 설정 경로 : 마이페이지 ▷ 인증서관리 ▷ 발급진행중 ▷ 해당 주문의 [DCV설정] 버튼 클릭
2
다른 인증으로 변경 적용 하기
- DCV 설정 페이지에서 [인증변경하기] 버튼 클릭 (멀티도메인의 경우 도메인별 각각 설정)
- 마지막 변경 후 10분내 재차 변경은 허용되지 않습니다 (10분 이후에 가능)

HTTP, HTTPS, DNS, EMAIL(하단참조) 중 하나를 선택하여 지정 후 [적용하기] 클릭 합니다
이후 변경 설정한 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.

EMAIL 주소 변경 하기

1
EMAIL 목록 조회 하기
종류 중에 EMAIL 을 선택하고 오른쪽 [찾기] 아이콘 버튼을 클릭하여, CA 로부터 이메일 주소를 받아 옵니다.
이메일 주소는 CA 에서 제시한 그대로 이며, SecureSign 에서 목록을 만들거나 수정하지 않습니다.

2
EMAIL 변경 적용 하기
조회 완료된 목록에서, 인증 이메일을 수신하고자 하는 이메일 선택후 [적용하기] 클릭하여 변경 적용합니다.
이후 EMAIL 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.

  • 지정한 메일 주소는 이미 만들어져 사용중이고, 메일함 접근이 가능한 이메일 이어야 합니다.
  • 해외로 부터 영문 메일로 발송되므로, 해외 영문 메일 수신에 제한 없이 원활해야 합니다.
  • 메일 수신시 '스팸처리, 수신거부, 보안장비, 사전인증' 등이 되지 않도록 유의해야 합니다.
  • '메일함 용량 부족, 계정 비활성화, 메일서버장애' 로 반송되지 않도록 해야 합니다.

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.