FAQ. 도메인 등록전에도 인증서 발급이 가능한가요?

SSL 인증서는 도메인(or 서브도메인,FQDN) 기반 작동이므로, 인증서에 포함되는 도메인은 전세계 어디서나 DNS A레코드 조회 가능해야 합니다. 그러므로 SSL 발급 신청서의 '도메인 CN' 은, DNS 서버에 미리 설정되어 공개 조회(쿼리)되고 있어야 합니다.  (HTTP,CNAME 인증에서는 절대 필수)



▶ 도메인 DNS 조회가 되도록 설정되어 있는 예제




▶ 신청/발급시 제한되는, 도메인 관련 주요 사항


- 도메인 자체를 아직 구입하지 않은 경우
    > 도메인 등록 업체를 통해서 먼저 구입해 주세요. (도메인 등록업체에 요청)

- 도메인 구입 후, DNS 서버에 아무런 설정을 하지 않은 경우
    > 구입한 도메인을 DNS 서버에 설정해 주세요. (도메인 등록업체에 요청)

- 도메인을 보유하고 있으나, 오타 입력 되어 DNS 에서 입력한 도메인이 공개 조회가 안되는 경우
    > 정확한 입력인지 철자를 확인해 주세요. (DNS 관리자/관리업체 에 요청)

- 도메인을 보유하고 있으나, DNS(네임서버) 서버에서 호스트(A레코드) 설정을 하지 않은 경우
    > DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)

- SSL 적용이 필요한 서브도메인(FQDN) 을 DNS 서버에 호스트 등록을 하지 않은 경우
    > DNS 서버에 A 레코드로 등록해 주세요. (DNS 관리자/관리업체 에 요청)


▶ 도메인 소유/관리자가 조치 또는 참고해야 할 사항

- 해당 도메인/서브호스트(FQDN)을 DNS(네임) 서버에 등록하여, 공개적으로 도메인이 DNS 조회가 가능하게 해야 합니다 (*.domain.com 같은 와일드 카드는 *. 을 제외한 domain.com 호스트 조회가 가능하도록)

- 도메인에 대한 IP 조회가 되지 않으면, SSL 발급 신청서 작성도 제한이 됩니다. 그러므로 SSL 신청서 작성전 꼭 해당 도메인/서브도메인에 대한 IP 설정을 DNS 서버에서 해놓아야 합니다. (도메인 존재 확인 목적이므로, 사설 IP 할당되어 있어도 상관없음)

- 발급 과정의 필수인 DCV 인증 과정은, 도메인 조회(소유/관리 권한) 기반으로 진행되기 때문에, SSL 발급 신청서 작성을 하셨더라도 공개 후이즈에서 조회가 안되는 도메인은 인증기관에서 인증서 발급이 불가합니다.

- 존재하지 않는 도메인 신청, 없는 서브 도메인 신청, 도메인 오타 입력등을 방지하기 위한 목적도 있습니다.  위 체크사항은, SSL 발급 신청 과정에서만 확인하는 사항이므로, 인증서 발급 완료후에는 변경/삭제 하셔도 상관이 없습니다.



▶ 신청할 도메인 DNS 조회 테스트 해보기

 SSL 신청하는 해당 도메인이, 웹서버 구축 또는 웹페이지가 접속되어야 한다는 내용이 아닙니다 ! (착오가 많은 사항). 단순하게 DNS 에서 조회만 되면 되는 사항입니다.

아래와 같은 온라인 DNS 조회 테스트 페이지에서, SSL 신청할 도메인(CN, FQDN) 의 IP 가 조회가 되면, SSL 발급 신청이 가능합니다. (SecureSign 에서는 Google DNS 를 참조하고 있습니다)

https://dnslookup.online/a.html
https://dnsquery.org/


컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.