Domain Control Validation 도메인 소유자 인증 방법 안내

1

발급제출 >

2

DCV설정/인증 >

3

CA검증/확인 >

4

발급완료

* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* 인증 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 검토하여 주시기 바랍니다.

COMODO DCV Email

1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 Comodo 에서 인증 메일을 지정한 이메일 주소로 발송합니다. (COMODO 시스템 장애시 지연 발송될 수 있습니다)

인증기관에서 위(예제)와 같은 영문메일을 수신하게 됩니다. 메일 내용에서, 먼저 빨간색 박스의 인증코드를 마우스로 복사합니다. 그리고 파란색 박스의 here를 클릭하면 새로운 웹페이지가 열립니다. (인증 메일 재발송 요청시, 다시 보내 드립니다. *CA 시스템 사정에 따라 이메일이 지연 발송될 수 있습니다.)

2
Validation code 입력후 제출

1번에서 복사한 인증코드를 파란색 박스에 입력후 next 버튼을 클릭하여 인증을 완료 합니다. 인증 완료후 약 5~10분후에 인증서 발급이 완료됩니다. (인증 완료후 1시간 이상 발급이 지연되는 경우, 도메인 심사가 추가로 있을수 있습니다)

Thawte / GeoTrust / RapidSSL DCV Email

1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다. (GeoTrust 시스템 장애시 지연 발송될 수 있습니다)

2
인증서 발급 승인

아래와 같은 DCV 인증 웹페이지에서, 내용중에 승인 버튼을 클릭하여 발급 승인을 합니다.

1
MD5 / SHA2 해시 코드 확인
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 인증 파일도 다운로드 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.
2
웹사이트 루트에 인증 파일 생성

(예제) MD5 = ED443FAB6B54091FB3FACDD39AF494B2
(예제) SHA2 = 2BAF3EC1CDE6504A6BFC5F40122DEE99EBF5CEBC

파일명 : ED443FAB6B54091FB3FACDD39AF494B2.txt
(예제) 파일내용 :
2BAF3EC1CDE6504A6BFC5F40122DEE99EBF5CEBC
comodoca.com
10af9db9tu

인증 텍스트 파일은, ASNI 포맷이어야 하며, 대소문자를 구분합니다. [comodoca.com] 문자열은 고정값으로 고객 도메인을 입력해서는 안됩니다.

3
웹브라우져로 파일 접근 확인
(예제) http://securesign.kr/.well-known/pki-validation/ED443FAB6B54091FB3FACDD39AF494B2.txt 경로를 웹브라우져로 접근하여 정상적으로 페이지가 열리는지 확인합니다. URL 은 해당 주문의 DCV 정보에서 표기된 경로를 그대로 유지해야 합니다. (Wildcard 인증서는 *. 을 제외한 경로 입니다.) 해외에서 HTTP 인증용 DCV 파일이 열리는지 확인하는 방법?
4
인증기관(CA) 파일 확인 대기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 인증 파일을 완료해 놓으면 제출과 동시에 파일 검증을 시작합니다.
1
MD5 / SHA2 해시 코드 확인
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 CNAME 레코드 문자열도 확인 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.
2
CNAME 레코드 설정

(예제) MD5 = ED443FAB6B54091FB3FACDD39AF494B2
(예제) SHA2 = 2BAF3EC1CDE6504A6BFC5F40122DEE99EBF5CEBC

(예제) _ED443FAB6B54091FB3FACDD39AF494B2.securesign.kr CNAME 6F8D2627C8F872603DBB7C2FDA91F820.F3D1914F3EA22FCA5FE3497D333CB3C5.dcv20170721q3ut.comodoca.com

securesign.kr 부분에는, 인증서에 포함될 각 도메인으로 DNS 서버에서 도메인별 CNAME 설정을 해야 합니다. MD5 문자열 처음에 _ 언더바가 들어가야 합니다.

3
nslookup 조회 확인
2번에서 설정한 CNAME 이 정상적으로 조회가 되는지 확인해야 합니다.
(예제) C:\>nslookup -q=cname _ED443FAB6B54091FB3FACDD39AF494B2.securesign.kr 해외에서 DNS CNAME 인증용 레코드가 조회되는지 확인하는 방법?
4
인증기관(CA) 조회 확인 대기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 DNS CNAME 레코드를 조회 합니다. TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. CNAME 레코드가 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 CNAME 레코드 설정을 해 놓으면 제출과 동시에 파일 검증을 시작합니다.