Domain Control Validation 도메인 권한 인증 방법 안내
발급제출 >
DCV설정/인증 >
CA검증/확인 >
발급완료
* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* DCV 인증은 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* DCV 인증은 절대 필수이며 고객 스스로 수행하지 못하면, 신청하신 인증서는 CA에서 발급이 절대 되지 않습니다.
신청서 완료 발급제출 하기 영문 인증메일 수신 수신 인증키 확인 인증키제출 / 승인 인증서 발급처리
EMAIL 인증 설정 하기
- 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다. (Sectigo 브랜드)
- 인증메일 주소 변경하기 : 다른 이메일로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
인증 메일 재전송 요청을 해도 계속해서 인증 메일이 수신되지 않는 다면, 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.
인증 메일 수신 후, 아래의 "Sectigo / Thawte / GeoTrust / RapidSSL / GlobalSign / AlphaSSL" 브랜드 별 "승인" 방법을 참고하여 진행해 주시기 바랍니다. (발급 신청한 해당 상품 브랜드의 확인/승인 내용만 참고하세요)
Sectigo/Comodo DCV Email 확인 및 승인 하기
발급 제출 후 보통 1~10분 사이에 Sectigo 에서 인증 메일을 지정한 이메일 주소로 발송합니다. (Sectigo 시스템 장애시 지연 발송될 수 있습니다) (메일 형식은 조금씩 변경될 수 있습니다) (절대주의 - 고객 실수 여부와 상관 없이, 승인거부 클릭으로 인한 손실 보상 불가)
인증기관에서 위(예제)와 같은 영문메일을 수신하게 됩니다. 메일 내용에서, 먼저 빨간색 박스의 인증코드를 마우스로 복사합니다. 그리고 파란색 박스의 here를 클릭하면 새로운 웹페이지가 열립니다.
- DCV 설정 페이지에서 인증 메일 재발송 요청 가능합니다. 고객 수신 메일 또는 CA 시스템 사정에 따라 지연 발송될 수 있습니다.
- 영문 인증 메일을 [한글 번역 해서는 안됩니다]. 승인 코드 문자열이 번역 중 변조될 수 있습니다.
- X 표시에 있는 Reject 링크 클릭 절대 금지! 즉시 인증서 발급 거부 처리됩니다. (고객의 실수/호기심 여부와 상관없이 손해 보상 불가)
1번에서 복사한 인증코드를 파란색 박스에 입력후 next 버튼을 클릭하여 인증을 완료 합니다. 인증 완료후 약 5~10분후에 인증서 발급이 완료됩니다. (인증 완료후 1시간 이상 발급이 지연되는 경우, 도메인 심사가 추가로 있을수 있습니다)
Thawte / GeoTrust / RapidSSL DCV Email 확인 및 승인 하기
발급 제출 후 보통 1~10분 사이에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 메일 본문 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다.
- Thawte/GeoTrust/RapidSSL 시스템 장애시 지연 발송될 수 있습니다.
- 메일 형식은 CA 정책에 따라 조금씩 변경될 수 있습니다.
- 받은 메일 모두 각각 승인 진행해야 합니다.
[메일 제목 형식]
- SSL Certificate Request Confirmation 또는
- Please validate ownership of your domain: securesign.kr 또는
- Subject: [Action Required]: Approve Certificate Request for securesign.kr (Order #xxxxxxx)
또는
아래와 같은 DCV 인증 웹페이지에서, 내용중에 승인 or APPROVE 버튼을 클릭하여 발급 승인을 합니다. (절대주의 - 고객 실수 여부와 상관 없이, 승인거부 클릭으로 인한 손실 보상 불가)
또는
GlobalSign / AlphaSSL DCV Email 확인 및 승인 하기
발급 제출 후 보통 1~10분 사이에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 메일 본문 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다.
- GlobalSign 시스템 장애시 지연 발송될 수 있습니다.
- 메일 형식은 CA 정책에 따라 조금씩 변경될 수 있습니다.
- 받은 메일 모두 각각 승인 진행해야 합니다.
[메일 제목 형식]
- Order ID xxxxxxxxxxxxxx AlphaSSL - Approve SSL Application 또는
아래와 같은 DCV 인증 웹페이지에서, 내용중에 APPROVE or 승인 버튼을 클릭하여 발급 승인을 합니다. (절대주의 - 고객 실수 여부와 상관 없이, 승인거부 클릭으로 인한 손실 보상 불가)
[2] 의 인증 메일을 정상 승인 후, 대략 1~5분 뒤 CA 에서 처리 완료 메일을 보냅니다. 완료 메일을 받은 후, 대략 2~5분 뒤 마이페이지에서 해당 주문의 발급 상태 조회를 진행해 보시기 바랍니다. (GlobalSign CA 내부 시스템 사정에 따라, SecureSign 에서의 상태는 지연 업데이트 될수 있습니다)
- 인증 EMAIL 발송은 해외 인증기관 CA 시스템에서 직접 전송됩니다 (SecureSign 에서 메일 전송 X)
- 스팸처리, 수신거부, 보안장비 인증검사 등이 되지 않도록 유의해야 합니다.
- 메일함 용량 부족, 계정 비활성화, 메일서버 장애로 반송되지 않도록 해야 합니다.
- 해외에서 영문 메일로 발송되므로 해외 메일 수신이 가능해야 합니다. (네이버 메일은 간헐적 차단됨)
- 멀티도메인은 모든 도메인이 각각 인증을 모두 완료해야 합니다.
- [절대주의] 이유(실수,의도적)와 상관없이 승인거부(reject) 처리해서는 절대 안됩니다. (reject 설정으로 인한 손실 보상 불가)
신청서 완료 웹서버에 인증 파일 생성 파일 접근 테스트 발급제출 하기 CA에서 인증 파일 검사 인증서 발급처리
SSL 발급 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 HTTP/HTTPS 인증용
MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 인증 .txt 파일도 다운로드 가능합니다.
- 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
- 인증 txt 파일 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다 (SecureSign 에서 확인 X)
인증 텍스트 파일은, ASNI 포맷이어야 하며, 대소문자를 구분합니다. 'comodoca.com' 문자열은 고정값으로 고객 도메인을 입력해서는 안됩니다. 각 주문의 DCV 설정에 표기된 도메인 및 코드값, 라인을 임의로 수정해서는 안됩니다.
- 인증 txt 파일 내용을 일부만 설정하거나, html 또는 다른 포맷으로 만들거나 처리하면 절대 안됩니다.
- 인증 URL 접근시, 순수 txt 인증 문자열만 서버에서 응답해야 하며, 별도 추가 문자가 반환되면 절대 안됩니다.
- 제시된 txt 파일을 [다운로드] 하여, 그대로 적용을 권장 합니다. 서버에서 변환 처리는 절대 안됩니다.
- txt 파일 내용에는 제시된 3줄(항목) 모두 적용해야 하며, 일부만 적용해서는 절대 안됩니다.
- [검증요청하기] : 설정된 TXT URL 주소에 접속해서 DCV 파일 내용을 검증해 달라고 CA 에 요청합니다.
- [인증변경하기] : 현재 인증 방법을 다른 인증 방법으로 변경합니다. (Sectigo 브랜드만 가능)
- 파일 생성 후 [검증테스트] 를 통해서 정상 접근 및 확인 여부를 꼭 테스트 확인하시기 바랍니다.
- 제시된 URL 경로 100% 그대로 접근 가능해야 합니다. URL Redirect, Port 등 서버 조작은 절대 안됩니다.
- www 붙은 도메인 신청이어도, DCV 인증은 www 제외한 루트 도메인으로 진행됩니다.
- 해외에서 인증 URL 접근을 확인하므로, 서버 방화벽 또는 웹방화벽등 보안 설정에서 차단하면 절대 안됩니다.
- URL 및 txt 파일은 사람이 확인하지 않습니다. 제시된 규정대로 100% 해야 하며, 대략 해놓으면 발급되지 않습니다.
서버에서 .well-known 폴더(디렉토리) 생성 방법 해외에서 HTTP 인증용 DCV 파일이 열리는지 확인하는 방법?
정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.
- 인증 파일 직접 생성시, 대소문자 및 내용 포맷을 구분하므로 지정된 방식으로 생성해야 합니다.
- http 와 https 경로는 동일한 인증이 아닌 별도의 인증입니다. 제시된 경로 100% 동일해야 합니다. (착오 주의)
- 멀티도메인은 모든 도메인이 각각 설정 및 인증을 완료해야 합니다.
- Sectigo 인증 IP 방화벽 허용 : (Inbound) 91.199.212.132 / 91.199.212.133 / 91.199.212.151 / 91.199.212.176 : 영국 GB
신청서 완료 DNS 서버에 CNAME 생성 nslookup 조회 테스트 발급제출 하기 CA에서 CNAME 검사 인증서 발급처리
SSL 발급 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 DNS 인증용
MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 CNAME 레코드 문자열도 확인 가능합니다.
- 인증 종류 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / EMAIL 변경] 내용 참조 바랍니다.
- 인증 CNAME 레코드 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다
Host 문자열 처음에
_ 언더바가 포함되어 있습니다. 직접 타이핑 입력시 오타가 발생할수 있으므로, DCV 설정 페이지에서 표시되는 Host, Record 값을 [복사] 하여 설정 권장합니다. 멀티도메인의 경우 포함된 도메인 모두 각각 설정해야 합니다.
- [검증요청하기] : DNS 에 설정된 CNAME 레코드를 조회 검증해 달라고 CA 에 요청합니다.
- [인증변경하기] : 현재 인증 방법을 다른 인증 방법으로 변경합니다. (Sectigo 브랜드만 가능)
- 레코드 생성 후 [검증테스트] 를 통해서 정상 조회 여부를 꼭 테스트 확인하시기 바랍니다.
- 제시된 레코드 100% 그대로 조회 가능해야 합니다. 레코드 값을 임의로 수정 적용해서는 안됩니다.
해외에서 DNS CNAME 인증용 레코드가 조회되는지 확인하는 방법?
정확하게 DCV 설정을 하였음에도 인증(발급) 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 필히 검토하여 주시고, 필요에 따라 점검 및 수정 조치를 진행하셔야 합니다.
- 해당 도메인이 설정된 DNS 서버의 TTL 설정에 따라서 조회가 장시간 지연될수 있습니다.
- 멀티도메인은 모든 도메인이 각각 설정 및 인증을 완료해야 합니다.
- CNAME 레코드 값을 임의로 수정하거나 쿼리 조회가 안되면 발급이 되지 않습니다.
- 전세계 어디에서나 해당 도메인 조회가 가능한 DNS 서버에 설정되어 있어야 합니다.
인증 종류 변경 하기
- 마지막 변경 후 10분내 재차 변경은 허용되지 않습니다 (10분 이후에 가능)
이후 변경 설정한 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.
EMAIL 주소 변경 하기
이메일 주소는 CA 에서 제시한 그대로 이며, SecureSign 에서 목록을 만들거나 수정하지 않습니다.
이후 EMAIL 인증 방법의 가이드를 참조하여 해당 인증 방법대로 인증을 진행해야 합니다.
- 지정한 메일 주소는 이미 만들어져 사용중이고, 메일함 접근이 가능한 이메일 이어야 합니다.
- 해외로 부터 영문 메일로 발송되므로, 해외 영문 메일 수신에 제한 없이 원활해야 합니다.
- 메일 수신시 '스팸처리, 수신거부, 보안장비, 사전인증' 등이 되지 않도록 유의해야 합니다.
- '메일함 용량 부족, 계정 비활성화, 메일서버장애' 로 반송되지 않도록 해야 합니다.
