Domain Control Validation 도메인 권한 인증 방법 안내

1

발급제출 >

2

DCV설정/인증 >

3

CA검증/확인 >

4

발급완료

* DCV 인증은 발급전 도메인 소유/관리 권한 검증에만 한정된 절차이며, 발급 완료후 해당 서버/웹에 SSL 적용과는 관련이 없습니다.
* SecureSign 에서는 DCV 인증 절차/방법에 대한 안내만 진행하며, 실제 인증 진행은 각 CA 해외 본사 시스템에서 직접 진행됩니다.
* 각 인증기관 CA 에서는, 부정발급 방지를 위해 DCV 인증 완료 여부 외 인증 내부 과정 및 세부 정보를 일체 제공하지 않습니다.
* DCV 인증은 각 인증서 발급 기관 CA 의 고유한 정책이며, CA 에서 제시하는 인증 방법 이외의 사항은 허용되지 않습니다.
* HTTP 및 DNS 인증 진행을 위한 고객사 서버 설정에 대한 안내/설명은 불가하며, 고객 자체적으로 설정/해결 해야 합니다.
* DCV 인증은 절대 필수이며 고객 스스로 수행하지 못하면, 신청하신 인증서는 CA에서 발급이 절대 되지 않습니다.
* 정확하게 DCV 설정을 하였음에도 인증 완료가 장시간 지연되는 경우 발급 지연 주요 원인 을 검토하여 주시기 바랍니다.

EMAIL 인증 설정 확인

현재 진행되는 도메인의 인증방법이 EMAIL 인증으로 설정되어 있는지 확인 해야 합니다. 다른 인증방법으로 설정되어 있는 경우 인증 MAIL 이 전송되지 않습니다. (DCV 설정 페지에서, 현재 설정된 인증 종류가 무엇인지 먼저 확인하시기 바랍니다)
- 설정 위치 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- EMAIL 재전송 요청 / EMAIL 주소 변경 : 재전송 및 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다.
- 인증 EMAIL 발송은 해외 인증기관 CA 시스템에서 직접 전송됩니다 (SecureSign 에서 인증 메일 전송하는 것 아님)

Sectigo DCV Email

1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 Sectigo 에서 인증 메일을 지정한 이메일 주소로 발송합니다. (Sectigo 시스템 장애시 지연 발송될 수 있습니다) (메일 형식은 조금씩 변경될 수 있습니다)

인증기관에서 위(예제)와 같은 영문메일을 수신하게 됩니다. 메일 내용에서, 먼저 빨간색 박스의 인증코드를 마우스로 복사합니다. 그리고 파란색 박스의 here를 클릭하면 새로운 웹페이지가 열립니다. (인증 메일 재발송 요청시, 다시 보내 드립니다. *CA 시스템 사정에 따라 이메일이 지연 발송될 수 있습니다.)

2
Validation code 입력후 제출

1번에서 복사한 인증코드를 파란색 박스에 입력후 next 버튼을 클릭하여 인증을 완료 합니다. 인증 완료후 약 5~10분후에 인증서 발급이 완료됩니다. (인증 완료후 1시간 이상 발급이 지연되는 경우, 도메인 심사가 추가로 있을수 있습니다)

Thawte / GeoTrust / RapidSSL DCV Email

1
인증기관(CA) 에서 영문 이메일 수신

발급 제출 후 약 2~5분뒤에 CA 에서 인증 메일을 지정한 이메일 주소로 발송합니다. 메일 본문 내용중에 빨간색 박스 링크를 클릭하여 인증 웹페이지에 접속합니다. (Thawte/GeoTrust/RapidSSL 시스템 장애시 지연 발송될 수 있습니다) (메일 형식은 조금씩 변경될 수 있습니다)

[메일제목]
- SSL Certificate Request Confirmation 또는
- Please validate ownership of your domain: 도메인


또는
2
인증서 발급 승인

아래와 같은 DCV 인증 웹페이지에서, 내용중에 승인 버튼을 클릭하여 발급 승인을 합니다.


또는
1
DCV 인증 설정 정보 및 URL/파일 내용 확인
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 인증 .txt 파일도 다운로드 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.
- 설정 위치 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- 인증방법 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다. (Sectigo/Comodo)
- 인증 txt 파일 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다
2
웹서버에서 해당 웹사이트의 경로에 인증 파일 생성

인증 텍스트 파일은, ASNI 포맷이어야 하며, 대소문자를 구분합니다. [comodoca.com] 문자열은 고정값으로 고객 도메인을 입력해서는 안됩니다. 각 주문의 DCV 설정에 표기된 도메인 및 코드값, 라인을 임의로 수정해서는 안됩니다. .well-known 폴더(디렉토리) 생성 방법

  • 인증 txt 파일 내용을 임의로 html 또는 다른 포맷으로 만들거나 처리하면 절대 안됩니다.
  • 인증 URL 접근시, 순수 txt 인증 문자열만 서버에서 응답해야 하며, 별도 추가 문자가 반환되면 절대 안됩니다.
  • 제시된 txt 파일을 다운로드 하여, 그대로 적용을 권장 합니다. 서버에서 변환 처리는 절대 안됩니다.
3
파일 URL 접근 테스트 확인 (검증테스트 또는 웹브라우져)


예제 처럼 DCV 설정 페이지에 표시된 URL 링크 100% 그대로 외부(해외,영국) 에서 보여져야 하며 .txt 파일 내용이 확인되어야 합니다. 설정 완료 후 .txt URL 이 잘 열리는지, 파일 내용이 정확한지 꼭 테스트 확인을 해야 합니다. (DCV 설정 페이지의 "검증테스트")

인증용 txt URL 접근이 외부에서 가능하지 않으면, 접근 및 파일 내용 확인이 되기 전 까지는 인증서 발급이 되지 않습니다. 또한 순수하게 txt 파일 내용만 확인되어야 하며, 다른 문자열이 일체 포함되어서는 안됩니다. 또한 http:// 와 https:// 는 별도의 개별 인증이므로, 선택한 DCV 인증 방법과 동일한 URL 경로이어야 합니다.

  • 제시된 URL 경로 100% 그대로 접근 가능해야 합니다. URL Redirect, Port 등 서버 조작은 절대 안됩니다.
  • 서버 방화벽 또는 웹방화벽등 보안 설정에 의해서, 해외에서 인증 URL 접근을 차단하면 절대 안됩니다.
  • URL 및 txt 파일은 사람이 확인하지 않습니다. 제시된 규정대로 100% 해야 하며, 대략 해놓으면 발급되지 않습니다.

해외에서 HTTP 인증용 DCV 파일이 열리는지 확인하는 방법?
4
인증기관(CA) 파일 확인 대기 / 검증요청하기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 인증 파일 URL 을 접근합니다. 인증 파일 내용과 URL이 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 인증 파일을 완료해 놓으면 제출과 동시에 파일 검증을 시작합니다. 웹서버에서 설정을 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.
1
DCV 인증 설정 정보 및 DNS CNAME 설정값 확인
인증서 신청서 작성 완료후, 해당 주문건의 "상세 보기 또는 인증서관리의 DCV 설정" 페이지에서 MD5 / SHA2 해시 코드 확인이 가능합니다. 또한 미리 생성된 CNAME 레코드 문자열도 확인 가능합니다. 주문별로 다르게 생성되므로, 코드값을 꼭 확인해야 합니다.
- 설정 위치 : 마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문의 [상세보기] 버튼 클릭
- 인증방법 변경 : 다른 DCV 방법으로 변경은 [인증 종류 변경 / 재전송 / 재확인] 내용 참조 바랍니다. (Sectigo/Comodo)
- 인증 CNAME 레코드 검사는 해외 인증기관 CA 시스템에서 직접 확인합니다
2
DNS 서버의 해당 도메인에 CNAME 레코드 설정

각 도메인의 DNS 서버에서 도메인별 CNAME 설정 (Host CNAME Record) 을 해야 합니다. MD5 문자열 처음에 _ 언더바가 포함되어 있습니다. 안내 표기된 CNAME 코드값을 임의로 변경 적용해서는 안됩니다.

3
CNAME 레코드 조회 테스트 확인
2번에서 설정한 CNAME 레코드가 정상적으로 DNS 조회가 되는지 확인해야 합니다. 외부에서 DNS 조회가 잘되는지, 지정된 레코값과 100% 동일한 문자열로 조회되는지 꼭 테스트 확인을 해야 합니다. (DCV 설정 페이지의 "검증테스트")

(명령어 예제) C:\>nslookup -q=cname _ED443FAB6B54091FB3FACDD39AF494B2.sslcert.co.kr

(결과 예제) "_ED443FAB6B54091FB3FACDD39AF494B2.sslcert.co.kr canonical name = 6f8d2627c8f872603dbb7c2fda91f820.f3d1914f3ea22fca5fe3497d333cb3c5.dcv20170721q3ut.comodoca.com"
예제와 같은 형식의 인증용 CNAME 레코드 확인이 안되면, 조회 및 값 확인이 되기 전 까지는 인증서 발급이 되지 않습니다. 해외에서 DNS CNAME 인증용 레코드가 조회되는지 확인하는 방법?
4
인증기관(CA) 조회 확인 대기 / 검증요청하기
인증서 발급 요청이 제출된 후, 인증기관(CA) 에서 매 1~3시간 마다 DNS CNAME 레코드를 조회 합니다. TTL 이 길게 설정되어 있는 경우 확인이 늦어질수 있습니다. CNAME 레코드가 정확하게 조회되는 경우 인증서 발급완료 처리가 됩니다. [발급제출] 전 미리 CNAME 레코드 설정을 해 놓으면 제출과 동시에 파일 검증을 시작합니다. DNS 서버에서 CNAME 설정을 수정한 경우에는 [검증요청하기] 를 통해서 CA 에 확인 요청해 보시기 바랍니다.
1
DCV 설정 페이지 접속하기

발급 진행중인 각 주문번호의 상세 정보 페이지 상단 부분 [DCV설정 조회/변경] 버튼 클릭하기

또는,

마이페이지 -> 인증서관리 -> 인증진행중 -> 해당 주문번호 [상세보기] 버튼을 클릭하여 이동합니다

2
인증 종류 변경 / 재전송 / 검증요청 / EMAIL 주소 변경 하기

[인증변경하기] : 현재 설정된 인증방법을 다른 인증방법으로 변경합니다
[재전송 요청하기] : 인증 EMAIL 재전송을 CA 시스템에 요청합니다
[검증요청하기] : 인증 TXT 또는 CNAME 재확인을 CA 시스템에 요청합니다
[조회테스트] : 인증 TXT 또는 CNAME 이 정상적으로 설정되었는지 테스트 확인입니다

- 멀티도메인 인증서 주문의 경우 각 도메인별 인증 방법 설정이 가능합니다
- 인증 EMAIL 발송 및 TXT/CNAME 확인은 해외 인증기관 CA 시스템에서 직접 진행합니다


"인증변경하기" 버튼을 클릭시 아래와 같은 설정 팝업이 나타납니다.

- 팝업 창에서 "HTTP/s, CNAME, EMAIL" 중에 선택하여 변경(적용)합니다
- EMAIL 인증 선택시, 검색 버튼 조회하여 나타나는 이메일 목록에서 수신 이메일 선택후 적용합니다
- EMAIL 인증시, 조회후 이메일 목록중에서만 가능하며 그외 이메일은 CA에서 허용하지 않습니다