FAQ. DCV 인증 이메일 목록에, 관리자 이메일이 없습니다?

[인증 이메일 추출 방식 및 제한 사항]


▶ 인증 메일 전송 과정이 어떻게 되나요?

인증방법에서 EMAIL 선택 > 이메일 목록 조회하기 > 인증기관 CA 에서 임의로 이메일 주소 몇개를 제시 > 목록에 있는 메일 주소 중 실제 사용중인 이메일 주소 선택 > 선택했던 이메일 주소로 DCV 메일 전송 > 선택했던 메일 주소의 받은 편지함에서 DCV 인증 메일 확인 > 승인하기 순서입니다.

▶ 인증 메일 수신 목록을 누가 만드나요?

DCV 인증 메일 수신용 메일 목록은, 부정발급 방지를 위해 CA 에서 임의로 생성합니다. CA 에서 만든 목록을 SecureSign 에서는 단순히 수신만 하며, 수신된 목록을 SSL 발급 신청 고객에게 단순히 보여줄 뿐입니다. (SecureSign 에서는 메일 목록 생성에 관여 불가능)


▶ 인증 메일 누가 보내주고 있나요?

DCV 인증 메일은 오직 CA 에서만 전송하며, 인증 메일 전송은 CA 독자적인 고유 작동입니다. SecureSign 에서는 CA 내부 작동에 관여할수 없으며, DCV 인증 방법에 대한 단순 사전 "안내" 메일만 보내고 있습니다.


▶ 사용하지도 않는 (확인불가한) 메일이 목록에 있습니다?

CA 에서는, 해당 도메인 기반 이메일이 존재하는지 사용가능한지 확인하여 목록을 생성하는 것이 아닙니다. 단순하게 주로 관리자 용도로 사용하는 admin@ webmaster@ 같은 ID 이메일을 미리 목록에 포함해 놓은것 뿐입니다. 목록중 수신 가능한 메일이 하나도 없다면, 목록중에 한개 메일 주소를 실제 수신 사용 가능하도록, 고객이 메일함을 미리 생성해 놓아야 합니다 (빈번한 착오 사항).


▶ 로그인 ID 또는 담당자 이메일이 목록에 왜 없나요?

로그인 ID 이메일 및 담당자 정보 이메일 주소는 SecureSign 로그인/각종알림 수신용이며, SSL 발급 진행시 DCV 이메일 인증과는 서로 전혀 관련이 없습니다.


▶ 목록중 특정 이메일 주소는 왜 포함되어 있나요?

CA 에서 목록을 생성할때 admin@ webmaster@ 같은 고정된 형식 외, 별도의 이메일 주소가 포함되어 있을수 있습니다. 이는 SSL 발급 신청서에 입력하는 도메인의 등록정보(whois) 상에 있는 메일 주소를 미리 긁어와서 포함해 주고 있습니다. 발급 신청할 도메인 정보 조회해 보기 :  https://www.whois.com/whois/


▶ 목록에 이메일을 임의로 넣을수 는 없나요?

CA 에서는 부정 발급 방지를 위해 임의 요청 메일 추가는 허용되지 않습니다. 다만, 목록에 특정 이메일 주소를 포함하는 방법은, SSL 발급 신청하는 도메인의 whois 등록 정보에서 도메인의 등록자/관리자 이메일 주소를 누구나 볼수 있게 공개해 놓는 것입니다. (메일 주소가 공개되어 있을 경우 CA 에서 긁어올수 있음)

'도메인 등록정보 whois 에서 이메일 노출 예제 보기'


▶ CA에서는 whois 정보의 메일을 어떻게 가져오나요 ?

도메인 등록정보는 인터넷에 공개(기본값)되어 있습니다. 자신의 도메인 정보를 공개해 놓은 경우, 전세계 누구나 볼수 있는 정보입니다. 공개적으로 조회한 그 정보에서 이메일 주소만 추출하여, 목록에 단순히 포함해 놓은것입니다.

특별한 기술이 아닌 단순히 이메일 문자만 긁어온 것입니다. 도메인 정보를 비공개로 해놓았거나, CA 시스템 사정 또는 whois 서버 사정에 따라 추출되지 않을 수 있습니다.


▶ whois 정보에서 이메일을 변경하였습니다. 그런데 공개 조회시 기존 이메일 그대로 입니다?

이 부분은 해당 도메인을 등록한, 도메인 등록/관리 업체에 문의해 보셔야 합니다. CA 에서는 단순히 공개된 정보를 가져오는 것 뿐이므로, 도메인 자체 정보 업데이트 여부는 알수도 없고, whois 정보 제공자와도 서로 관련이 없습니다.


▶ 조금전 whois 정보에서 이메일 주소를 '공개 또는 변경' 하였습니다. 공개 조회시 보이는데, 왜 아직도 CA 목록에는 없나요?

CA 에서는, whois 정보에서 한번 추출된 이메일 정보는 대략 약 1~2일 정도 기존 그대로 유지 하므로, 도메인의 후이즈 정보를 변경하였더라도 변경된 이메일 주소가 CA 추출에 바로 반영되지 않을수 있습니다.



▶ 변경한 whois 이메일은 언제쯤 CA 목록에 반영되나요?

CA 에서 조회한 적이 없는 도메인이라면 바로 반영됩니다. 다만 1일내에 한번이라도 조회한적이 있다면, CA 보관 캐시가 업데이트 될때까지 기다려야 하며, 보통 1일 정도 후에 확인 반영됩니다.



[기타사항]

이메일 인증이 여의치 않은 경우 다른(HTTP,DNS) 인증방법으로 변경 선택하여 진행해 주셔야 합니다.(Sectigo, DigiCert 지원)
신청서 작성시 설정한 DCV 이메일 또는 인증방법은, 발급 진행중에도 계속 변경 가능합니다.

 

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.