1. Home
  2. FAQ
  3. 상세보기

도메인(호스트) 등록전에도 인증서 발급이 가능하나요? (DNS 조회 필수)

SSL 인증서는 '도메인(or 서브도메인,FQDN)' 에 대한 발급입니다.  그러므로, SSL 발급 신청서의 '도메인' 은, 전세계 어디에서나 공개 조회(쿼리) 가능한 상태이어야 합니다. (착오 방지를 위해서, DNS 조회가 되지 않으면, 발급 신청서 작성 불가) 



[ 가장 흔한 착오/실수 ]


◾ 도메인 오타 입력

신청서에 직접 타이핑 입력이 아니라, 웹브라우저 URL 경로창에 표시되는 '도메인(FQDN)' 부분을 '복사/붙여넣기' 방식으로 신청 진행 하시기 바랍니다. 직접 입력시 철자 하나를 빼먹거나 더 넣거나, 철자 순서를 앞뒤로 바꿔 입력하는 경우가 대부분 입니다.


◾ 도메인 구입 자체를 하지 않음

SSL 인증서는 '도메인'에 발급입니다. 그러므로 도메인 구입(등록) 사이트에서, 도메인을 구매해야 합니다. SSL 인증서 발급은 정식으로 등록된 도메인의 존재가 절대 필수 입니다. (도메인 등록 대행 업체 이용 - 네이버/구글 검색)


◾ 도메인 구입만 하고 DNS 에는 설정하지 않음

도메인 구입후에는 DNS 서버에 도메인을 설정해야 합니다. 전세계 어디에서나 접속(조회) 가 가능한 도메인 상태이어야 합니다. 도메인을 구입했어도 DNS 에 등록(활성화)하지 않으면, 웹사이트 운영을 물론이고 SSL 인증서 발급/적용도 불가능합니다. (도메인 구매/등록한 업체에 문의)




[ DNS 조회 가능 여부 확인 ]


▶ 싱글 도메인 SSL 인증서 신청시 DNS 조회 예제

발급 신청서에 입력하는 도메인 FQDN 자체가, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.

예) 
신청 도메인 :  sslcert.co.kr >  DNS 조회시 : sslcert.co.kr
신청 도메인 :  sub.sslcert.co.kr >  DNS 조회시 : sub.sslcert.co.kr
신청 도메인 :  sub2.sub1.sslcert.co.kr >  DNS 조회시 : sub2.sub1.sslcert.co.kr



▶ 와일드카드 SSL 인증서 신청시 DNS 조회 예제

'*.도메인' 에서 *. 를 제외한 나머지 부분이, 공개적으로 DNS 조회가 가능하게 설정해 놓아야 합니다.

예) 
신청 도메인 :  *.sslcert.co.kr >  DNS 조회시 : sslcert.co.kr
신청 도메인 :  *.sub.sslcert.co.kr >  DNS 조회시 : sub.sslcert.co.kr
신청 도메인 :  *.sub2.sub1.sslcert.co.kr >  DNS 조회시 : sub2.sub1.sslcert.co.kr



▶ 도메인 소유/관리자가 조치 또는 참고해야 할 사항

⦁ SSL 발급 신청서 작성 전, 신청하는 도메인에 대해서 DNS 조회 테스트를 미리 해봐야 합니다. 전세계 어디에서나 조회 가능한 상태 이어야 합니다. (웹사이트 구축 여부와 상관없음. 사설 IP 로 조회되어도 상관없음)

⦁ DNS 조회는, SSL 발급 신청시 도메인의 착오 입력 방지를 위한것이므로, SSL 발급 신청 과정에서만 체크합니다. SSL 인증서 발급 완료후에는 DNS 에서 변경/삭제 해도 상관이 없습니다.



★ 신청할 도메인 DNS 조회 테스트 (필수) ★


⦁ 온라인 조회 테스트 사이트)

아래와 같은 온라인 DNS 조회 테스트 페이지에서, SSL 신청할 도메인(CN, FQDN) 의 IP 가 조회가 되면, SSL 발급 신청이 가능합니다. (SecureSign 에서는 Google DNS 를 참조하고 있습니다)

https://dnslookup.online/a.html
https://toolbox.googleapps.com/apps/dig/#A/
https://dnsquery.org/  DNS Record Query : A


⦁ 명령행 조회 테스트 예제)

nslookup search.naver.com <조회 대상 FQDN 8.8.8.8
서버:    dns.google
Address:  8.8.8.8
 
권한 없는 응답:
이름:    search.naver.com.nheos.com
Addresses:  223.130.200.148 < 조회 성공시 IP 주소 표시
          223.130.192.148
Aliases:  search.naver.com
 

 

#도메인 #DCV #일반이름 #whois #DNS
목록가기
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.