FAQ. HTTP/s 인증파일을 정확하게 했는데도 발급이 안되고 있습니다?

HTTP/s 웹인증은 Sectigo/Comodo DCV 검증 서버에서 정기적으로 고객사 웹서버에 SSL 신청한 URL 에서 txt 파일을 검사합니다. 발급 제출시 5분 이내에 파일에 접근 및 파일 내용을 검사합니다.

하지만, 5분을 초과하여 그 이상 시간동안 파일이 없거나 잘못된 파일등으로 인증이 완료되지 못하면, DCV 파일을 제대로 다시 설정해 놓았더라도 코모도 검증서버에서는 검사 간격이 길게 설정되어 1시간 이상 검사를 하지 않을 수 있습니다.

[인증서 발급지연 원인] 의 HTTP 인증관련 사유에 해당되지 않는 경우라면, DCV 설정 상세 페이지에서 [검증요청하기] 진행하여 코모도에 검증을 요청할수 있습니다. DCV 업데이트를 하게 되면 코모도에 검증 요청이 접수되며, 5분이내에 다시 검증을 진행하게 됩니다.

위 사항 외, 인증 과정에서 발급 지연 원인의 99.9% 는 고객사에서 DCV 설정을 규정대로 정확하게 하지 않거나, 해외 CA 접근 제한 해놓기 때문입니다. 

1) '해외' CA 가 '웹서버/인증URL' 에 접근할때 (보안/방화벽)에 의해 접근 차단 되어 있을 가능성.
2) 웹서버에서 txt 파일 외 추가로 js, css, html 등 불필요한 파일을 서버에서 출력하는 경우.
3) 인증 txt URL 경로에 불필요한 추가 문자열을 붙여서 서버에서 출력하는 경우


해외에서 URL 접근이 잘되는 테스트 방법 https://www.securesign.kr/guides/kb/32

[발급지연 주요원인 보기] [DCV 인증방법 보기]

* HTTP/s 및 DNS 인증은 발급 제출전에 미리 DCV 설정을 정확하게 해놓는것이 빠르게 발급 받는 방법입니다.
* 인증기관 CA 의 정기 시스템 점검시에도 몇 시간 이상 지연이 될수 있습니다. (가능성 매우 낮음)
* 도메인 추가 심사 대상이 될 경우, 심사 완료시까지 최소 몇 시간에서 2일 이상 지연이 될수 있습니다.
* 해외에서 접근하므로 DCV 인증 기간동안에는 접근 확인에 어떠한 제한도 있지 않아야 합니다. (보안 기능 모두 해제)


컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.