안녕하세요. SecureSign 입니다.
글로벌 인증기관CA/웹브라우져 협의체인 CA/B 그룹에서, 아래와 같은 결정을 하였으며, Sectigo,DigiCert,GlobalSign 을 포함한 모든 글로벌 SSL 인증서 발급에 공통 적용되는 사항입니다. (2021/11/15 이후 부터, 전세계 어디에서 발급 받든 예외 없이 적용됨)
https://cabforum.org/2021/06/03/ballot-sc45-wildcard-domain-validation/https://sectigo.com/resource-library/modifications-to-available-file-based-methods-of-domain-control-validationhttps://sectigo.com/knowledge-base/detail/Domain-Control-Validation-DCV-using-file-based-validation-policy-change/kA03l000000Xsf9https://knowledge.digicert.com/alerts/domain-authentication-changes-in-2021.htmlhttps://support.globalsign.com/ssl/ssl-certificates-life-cycle/upcoming-tls-domain-validation-changes-fall-20211)
Wildcard 타입 도메인 인증서 발급시, DCV 인증 절차 방법중, HTTP/s 인증 방법은 더 이상 불가합니다. Wildcard SSL 인증서 발급시에는 'EMAIL 또는 DNS' 인증을 이용해 주셔야만 발급을 받으실수 있습니다. (Wildcard,Multi-Wildcard) 2)
싱글 도메인 SSL 에서 HTTP/s 인증 진행시, 서브도메인으로 신청시 루트 도메인으로 인증 진행되었던 부분은,
이후 FQDN 도메인 기준으로만 DCV 인증이 진행됩니다. 또한 루트도메인 의 경우도 www. 까지 모두 인증 통과를 해야 합니다. (EMAIL,DNS 인증 진행 권장)
---------
위 사항은 인증기관 CA 고유 정책 입니다.
SecureSign 에서는 CA 정책에 대한 안내만 진행하며, CA 정책 관여는 불가능하니, 착오 없으시기 바랍니다.
감사합니다.