DCV(도메인 제어 유효성 검사) 방법
DV TLS/SSL 인증서 주문에 도메인을 유효성 검사에 대한 지원되는 DCV 방법
DigiCert가 인증서를 발급하기 전에 주문서의 도메인 및 SAN(주체 대체 이름)에 대한 제어를 증명해야 합니다. 이 절차를 DCV(도메인 제어 유효성 검사) 절차라고 부릅니다.
DV 인증서는 도메인 사전 유효성 검사를 지원하지 않습니다. 그러므로 DV 인증서를 주문할 때마다 주문에 포함된 도메인에 대한 제어를 증명해야 합니다. 주문한 후에 도메인 유효성 검사를 완료해야 DigiCert가 DV 인증서를 발급할 수 있습니다.
CertCentral의 DV 인증서에 대해 DigiCert는 현재 다음과 같은 DCV 방법을 지원합니다:
WHOIS 기반 이메일
Email to DNS TXT contact
Constructed email
주의
End of life for the WHOIS-based Email
On May 8, 2025, DigiCert ended support for the WHOIS-based domain control validation method (DCV) email method. DigiCert systems have stopped querying WHOIS entirely to find email addresses for domain validations. To learn more about this change, see our knowledge base article, End of life for WHOIS-based DCV methods.
What should I do?
Update your domain validation process to use one of the other supported DCV methods. To continue using the Email DCV method, use the DNS TXT record email contacts or the Constructed email method.
지정된 이메일
DNS TXT 연락처에 이메일
DNS TXT
이메일 유효성 검사
이 유효성 검사 방법에서 DigiCert는 세 개 세트의 DCV 이메일(WHOIS 기반, 지정 및 DNS TXT 기반)을 보냅니다.
도메인에 대한 제어를 증명하려면 이메일 수신자는 도메인에 대해 보낸 확인 이메일에서 지시 시항을 따릅니다. 확인 절차는 이메일에 링크의 방문 및 이 페이지의 설명을 따르는 것으로 구성됩니다.
Note: DigiCert sends this email from no-reply@digitalcertvalidation.com. If using allowlist, make sure to include digitalcertvalidation.com.
DNS TXT 연락처에 이메일 DCV 방법
With this method, DigiCert sends an authorization email to the address in the DNS TXT record on the _validation-contactemail subdomain of the domain being validating. While validating a domain, make sure to select the Verification email DCV method.
기준 요구 사항의 부록에서 섹션 B.2.1 DNS TXT 레코드 이메일 연락처를 참고하십시오.
Place the DNS TXT record on the
_validation-contactemailsubdomain of the domain you want to validate. The RDATA value of this text record must be a valid email address.이름
TTL
메시지
_validation-contactemail기본값
validatedomain@digicerttest.com
DigiCert recommends adding a distribution list rather than a personal email address. A distribution list allows you to create a "non-expiring" email address to which you can add or remove people if necessary.
Update your CertCentral account settings to send the verification DCV emails to Org/Tech/Admin contacts from DNS TXT.
In CertCentral, in the left menu, go to Settings > Preferences.
On the Preferences page, select Advanced Settings.
In the Domain Control Validation (DCV) section under Send verification DCV emails to, select Org/Tech/Admin contacts from DNS TXT.
Go to the bottom of the page and select Save Settings.
See our instructions for Using Email verification to validate a domain on a DV TLS certificate
지정된 이메일 유효성 검사
지정된 이메일 방법에서 DigiCert는 도메인에 대한 5개 지정된 이메일 주소(admin, administrator, webmaster, hostmaster 및 postmaster @[domain_name])로 이메일을 보냅니다
[domain_name]에 대한 MX 레코드를 찾을 수 없는 경우, 다른 지원되는 DCV 방법 중 하나를 사용하여 도메인에 대한 제어를 증명해야 합니다.
Background
While registering a domain, you must provide contact information, such as administrative and technical contacts. Instead of using a personal email address, you can use one of the constructed email addresses for your domain, such as webmaster@yourdomain. Using a constructed email address allows you to create a "non-expiring" email address that you can add or remove people from if necessary.
MX 레코드 (메일 교환 레코드)
To send an authentication email to the domain controller, we must verify an MX record exists in the DNS records of the recipient's domain. The presence of valid MX records enables us to send the authentication email. An MX record is a resource record in the Domain Name System [DNS].
For example, you want us to send the DCV email to a constructed email addresses for example.com, such as admin@example.com. To email admin@example.com, we must find an MX record for the address identifying the server set up to receive emails for admin@example.com.
DNS TXT 유효성 검사
이 유효성 검사 방식에서는 DigiCert에서 생성한 임의 값(CertCentral 계정의 도메인에 대해 제공)을 도메인의 DNS에 TXT 레코드로 추가합니다. DigiCert가 이 도메인과 연결된 DNS TXT 레코드를 검색할 때 레코드의 값이 DigiCert 임의 값을 포함하는 레코드를 찾을 수 있습니다.
DNS CNAME DCV 방법
If your domain has a CNAME record pointing to another domain (for example, yourdomain.com points to yourdomain.net), use this method to validate your domain.
With this validation method, you add the static prefix _dnsauth to DNS as a CNAME record in the hostname field. Then, add [random_value].dcv.digicert.com as the CNAME target. Once DigiCert checks for a DNS CNAME record for your domain, we can find a record that includes the DigiCert-generated random value.
HTTP 실제 증명 DCV 방법(파일 및 FileAuth라고도 함)
Use the HTTP Practical Demonstration DCV methods to demonstrate control over fully qualified domain names (FQDNs) exactly as named in the certificate request. To learn more, go to Domain Validation Policy Changes.
Validating IPv4 and IPv6 address
Per industry regulations, you must use the HTTP Practical Demonstration DCV method to demonstrate control over IPv4 and IPv6 addresses.
Use one of the other supported DCV methods to:
Validate wildcard domains, such as *.example.com.
Include subdomains in the validation while validating a higher-level domain. For example, if you want to cover www.example.com, mail.example.com, and one.example.com while validating the higher-level domain example.com.
Validate entire domains and subdomains.
Using HTTP Practical Demonstration
이 유효성 검사 방식에서는 DigiCert에서 생성한 임의 값(CertCentral 계정의 도메인에 대해 제공)을 다음과 같은 웹 사이트의 미리 지정한 위치에 호스팅합니다: [domain]/.well-known/pki-validation/fileauth.txt. 파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 임의의 값이 있는 것을 확인합니다