HTTP 실제 증명 DCV 방법에서 일반적 실수
HTTP 실제 증명 DCV 방법을 사용하여 도메인에 대한 유효성을 검사하려면 2개 항목이 필요합니다.
DigiCert에서 제공하는 임의 값
웹 사이트에 임의의 값을 포함하는 fileauth.txt 파일을 놓아야 하는 URL 또는 위치: 예: http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt)
URL(http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt)에는 2개의 목적이 있습니다.
유효성을 검사하려는 도메인의 정규화된 도메인 이름(FQDN)을 포함합니다.
생성된 임의 값을 추가하는 fileauth.txt를 어디에서 찾을 수 있는지 알려줍니다.
다음은 파일 확인이 실패하는 이유를 문제 해결할 때 발생하는 몇 가지 일반적인 이슈입니다. HTTP 실제 데모 DCV 절차는 인증되지 않은 사용자가 제어하지 않는 귀하의 도메인에 대한 유효성을 검사하여 인증서를 받지 못하도록 고안되었습니다.
DigiCert에서 제공한 URL 수정하지 마십시오
어떤 방식으로든 URL을 수정(FQDN 변경, 소문자를 대문자로 변경, 점을 추가하는 것을 잊음 등)하는 경우 임의로 생성된 값이 포함된 fileauth.txt 파일을 찾을 수 없습니다.
예를 들어,URL이 [http://yourdomain.com]/.well-known/pki-validation/fileauth.txt인 경우 www를 추가하지 말고([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt), 또는 원래 URL에서 대문자가 아닌 글자를 대문자로 사용하지 마십시오([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt).
fileauth.txt 파일을 다른 도메인 또는 하위 도메인에 놓지 마십시오
yourdomain.com에 대한 도메인 제어 유효성 검사를 완료하려면 fileauth.txt 파일을 유효성을 검사하려는 정확한 도메인에 놓습니다. 다른 도메인 또는 하위 도메인에서 임의의 값을 찾지 않을 것입니다. 유효성을 검사하려는 도메인(즉, 인증서 주문에 포함된 도메인)만 찾을 것입니다.
예를 들어 [yourdomain].com의 유효성 검사가 필요한 경우 우리는 이 도메인에 대한 URL을 생성합니다 - http://[yourdomain].com/.well-known/pki-validation/fileauth.txt. fileaut.txt 파일을 sub.[yourdomain].com에 놓거나 URL을 변경하여 [yourotherdomain].com에 놓으면 작동하지 않을 것입니다. 이런 도메인에서 fileauth.txt 파일을 찾을 수 없습니다. 우리는 파일을 [yourdomain].com, 즉 인증서 주문에 있는 도메인에서 찾습니다.
[your-domain] 및 www.[your-domain]
www.[your-domain] 및 [your-domain]의 유효성 검사를 수행하려면 fileauth.txt 파일을 www.[your-domain]과 [your-domain]에 모두 놓아야 합니다. 2021년 11월 16일부터 파일 기반 DCV 방법만 사용하여 FQDN(정규화된 도메인 이름)에 대한 제어를 이름 그대로 증명할 수 있습니다. 이 변경 내용을 자세히 알아보려면 2021년 기술 자료 문서의 도메인 유효성 검사 정책 변경 사항을 참조하세요.
무료 기본 도메인 SAN
SSL/TLS 인증서에서 무료 기본 도메인 SAN을 받은 경우, fileauth.txt 파일을 기본 도메인에 놓습니다. SSL/TLS 인증서 주문에 포함된 도메인의 유효성을 검사해야 합니다.
fileauth.txt 파일에 추가 콘텐츠를 포함하지 마십시오
fileauth.txt 파일을 만들 때 DigiCert에서 제공한 임의의 값을 복사하고 파일에 붙여 넣습니다. "token", "value"라는 단어 또는 기타 텍스트를 추가하지 마십시오.
fileauth.txt 파일의 처음 2kb만 읽게 되므로 추가 텍스트 블록이 있으면 도메인에 대한 제어를 유효성 검사할 수 없습니다.
여러 리디렉션을 포함하는 페이지에 fileauth.txt 파일을 놓지 마십시오
HTTP 실제 증명 DCV 방법을 사용할 때 fileauth.txt 파일은 최대 1번 리디렉션을 포함하는 페이지에 놓을 수 있습니다. 한 번의 리디렉션에서는 fileauth.txt 파일을 찾을 수 있고 도메인에 대한 제어를 확인할 수 있습니다.
예를 들어 http://example.com에 대한 인증서가 필요하지만 이 페이지는 https://www.example.com으로 리디렉션을 합니다. 이런 경우는 괜찮습니다. fileauth.txt 파일을 http://example.com 페이지 놓을 수 있습니다. 한 번의 리디렉션을 따라가서 http://example.com에 대한 제어를 유효성 검사할 수 있습니다.
그렇지만 fileauth.txt 파일을 여러 번 리디렉션하는 페이지에 놓으면 파일을 찾을 수 없습니다. 여러 리디렉션은 fileauth.txt 파일을 찾아서 도메인에 대한 제어를 유효성 검사할 수 없게 합니다.
예를 들어, http://multiple-redirect.com에 대한 인증서가 필요하지만 이 페이지는 https://www.multiple-redirect.com으로 리디렉션 후에 다시 https://www.single-redirect.com으로 리디렉션을 합니다. 이런 경우 fileauth.txt 파일을 http://multiple-redirect.com 페이지에 놓아야 합니다. 그렇지만 fileauth.txt를 찾고 http://multiple-redirect.com에 대한 제어를 유효성 검사하기에 충분히 긴 시간 동안 두 번째 리디렉션(https://www.single-redirect.com)을 사용 중지해야 합니다.