Domain Control Validation 도메인 소유자 인증 방법 안내

1

발급제출

2

DCV설정/인증

3

CA검증/확인

4

발급완료

* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* 인증 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 검토하여 주시기 바랍니다.

COMODO DCV Email

1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 Comodo 에서 인증 메일을 지정한 이메일 주소로 발송합니다.

인증기관에서 위(예제)와 같은 영문메일을 수신하게 됩니다. 메일 내용에서, 먼저 빨간색 박스의 인증코드를 마우스로 복사합니다. 그리고 파란색 박스의 here를 클릭하면 새로운 웹페이지가 열립니다. (인증 메일 재발송 요청시, 다시 보내 드립니다. *CA 시스템 사정에 따라 이메일이 지연 발송될 수 있습니다.)

2
Validation code 입력후 제출

1번에서 복사한 인증코드를 파란색 박스에 입력후 next 버튼을 클릭하여 인증을 완료 합니다. 인증 완료후 약 5~10분후에 인증서 발급이 완료됩니다. (인증 완료후 1시간 이상 발급이 지연되는 경우, 도메인 심사가 추가로 있을수 있습니다)

Thawte / GeoTrust / RapidSSL DCV Email

1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다.

2
인증서 발급 승인

아래와 같은 DCV 인증 웹페이지에서, 내용중에 승인 버튼을 클릭하여 발급 승인을 합니다.

1
MD5 / SHA1 해시 코드 확인
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA1 해시 코드 확인이 가능합니다. 또한 미리 생성된 인증 파일도 다운로드 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.
2
웹사이트 루트에 인증 파일 생성

(예제) MD5 = ED443FAB6B54091FB3FACDD39AF494B2
(예제) SHA1 = 2BAF3EC1CDE6504A6BFC5F40122DEE99EBF5CEBC

파일명 : ED443FAB6B54091FB3FACDD39AF494B2.txt
(예제) 파일내용 :
2BAF3EC1CDE6504A6BFC5F40122DEE99EBF5CEBC
comodoca.com

인증 텍스트 파일은, ASNI 포맷이어야 하며, 대소문자를 구분합니다. [comodoca.com] 문자열은 고정값으로 고객 도메인을 입력해서는 안됩니다.

3
웹브라우져로 파일 접근 확인
(예제) http://www.securesign.kr/ED443FAB6B54091FB3FACDD39AF494B2.txt 경로를 웹브라우져로 접근하여 정상적으로 페이지가 열리는지 확인합니다. URL 은 해당 주문의 DCV 정보에서 표기된 경로를 그대로 유지해야 합니다. (Wildcard 인증서는 *. 을 제외한 경로 입니다.) 해외에서 HTTP 인증용 DCV 파일이 열리는지 확인하는 방법?
4
인증기관(CA) 파일 확인 대기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 인증 파일을 완료해 놓으면 제출과 동시에 파일 검증을 시작합니다.
1
MD5 / SHA1 해시 코드 확인
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA1 해시 코드 확인이 가능합니다. 또한 미리 생성된 CNAME 레코드 문자열도 확인 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.
2
CNAME 레코드 설정

(예제) MD5 = ED443FAB6B54091FB3FACDD39AF494B2
(예제) SHA1 = 2BAF3EC1CDE6504A6BFC5F40122DEE99EBF5CEBC

(예제) ED443FAB6B54091FB3FACDD39AF494B2.securesign.kr. IN CNAME 2BAF3EC1CDE6504A6BFC5F40122DEE99EBF5CEBC.comodoca.com.

securesign.kr 부분에는, 인증서에 포함될 각 도메인으로 DNS 서버에서 도메인별 CNAME 설정을 해야 합니다.

3
nslookup 조회 확인
2번에서 설정한 CNAME 이 정상적으로 조회가 되는지 확인해야 합니다.
(예제) C:\>nslookup -q=cname ED443FAB6B54091FB3FACDD39AF494B2.securesign.kr 해외에서 DNS CNAME 인증용 레코드가 조회되는지 확인하는 방법?
4
인증기관(CA) 조회 확인 대기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 DNS CNAME 레코드를 조회 합니다. TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. CNAME 레코드가 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 CNAME 레코드 설정을 해 놓으면 제출과 동시에 파일 검증을 시작합니다.