FAQ. DigiCert HTTP/s DCV 인증시 방화벽 접근 허용 IP 주소는?

RapidSSL, Thawte, GeoTrust 브랜드가 해당됩니다.

DigiCert 의 HTTP/s 인증을 확인하는 시스템의 IP 주소는 아래와 같습니다. (2개 모두 허용)

64.78.193.238 (US) 
216.168.247.9 (US)

인증 확인시 웹서버 로그에는 "DigiCert DCV Bot/1.1" 이란 user-agent 으로 접근합니다.

80,443 포트 웹 접근을 제한적으로 운용하는 경우에는, 방화벽에서 CA 의 IP 가 허용되어야 인증이 진행 가능합니다.
접근 차단되어 있으면 SSL 인증서 발급은 불가능해집니다.

위의 IP 를 제한적으로 허용하는 것 보다는, DCV 인증 기간 동안에는, HTTP/s 모든 보안 기능을 제한을 해제하는 것을 권장합니다.
(이유는, 해당 서버/보안 관리자가 인지하지 못하는 IP 외 다른 보안 설정에서 차단되고 있을수 있음)

발급 신청 제출 후, DCV 설정을 안하거나 차단되어 있으면, 시간이 지날수록 CA 검사 간격은 늘어납니다. (빠른 설정 필요)
발급 완료 받은 후에는, 허용 삭제해도 상관없습니다.

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.