DCV(도메인 제어 유효성 검사) 방법

DV TLS/SSL 인증서 주문에 도메인을 유효성 검사에 대한 지원되는 DCV 방법

DigiCert가 인증서를 발급하기 전에 주문서의 도메인 및 SAN(주체 대체 이름)에 대한 제어를 증명해야 합니다. 이 절차를 DCV(도메인 제어 유효성 검사) 절차라고 부릅니다.

DV 인증서는 도메인 사전 유효성 검사를 지원하지 않습니다. 그러므로 DV 인증서를 주문할 때마다 주문에 포함된 도메인에 대한 제어를 증명해야 합니다. 주문한 후에 도메인 유효성 검사를 완료해야 DigiCert가 DV 인증서를 발급할 수 있습니다.

Acronyms in this article: domain validation (DV), Transport Security Layer (TLS), Certificate Authorities (CAs) Domain Name System (DNS), text (TXT), Conical Name (CNAME), Certificate Authority Authorization (CAA), Hypertext Transfer Protocol (HTTP)

How the process works when validating domains on a pending DV certificate order

When you order a DV certificate, you’re required to select a DCV method to validate the domains on the certificate. When done, CertCentral takes you to the certificate's pending Order details page. From this page, you can use the selected DCV method to demonstrate control over the domains. You can always switch validation methods if needed.

With DV certificate orders, you can use just one DCV method to validate the domains on the pending order. Consider the following limitations when adding domains, wildcard domains, and IP addresses to DV certificates:

If you have an IP address on the certificate, you must use the HTTP Practical Demonstration DCV method to validate it.
If you have a wildcard domain on the certificate, you can’t use the HTTP Practical Demonstration DCV method to validate it.

DigiCert recommends that you don’t include wildcard domains and IP addresses on the same DV certificate.

DV certificates don’t support domain validation reuse

A DV certificate's domain validation is valid long enough to issue the certificate. DV domain validation isn’t reusable for reissues or renewals. Each time you order a DV certificate, you must demonstrate control over the domains on the order before DigiCert can issue it.

DNS TXT 유효성 검사

DCV type	DCV methods	Resources
Email-based	Email to DNS TXT contact Email to DNS CAA contact Constructed email	Use Email verification to validate domains on a pending DV certificate
DNS-based	DNS TXT Record DNS CNAME Record	Use DNS TXT records to validate domains on a pending DV certificate Use DNS CNAME records to validate domains on a pending DV certificate
Website-based	HTTP Practical Demonstration	Use HTTP Practical Demonstration to validate domains on a pending DV certificate
Learn more about these DCV methods.

이 유효성 검사 방식에서는 DigiCert에서 생성한 임의 값(CertCentral 계정의 도메인에 대해 제공)을 도메인의 DNS에 TXT 레코드로 추가합니다. DigiCert가 이 도메인과 연결된 DNS TXT 레코드를 검색할 때 레코드의 값이 DigiCert 임의 값을 포함하는 레코드를 찾을 수 있습니다.

이 섹션의 내용: