도메인 잠금
CertCentral 도메인 잠금을 사용하여 회사의 CertCentral 계정 중에서 도메인에 대한 인증서를 발급할 수 있는 계정을 제한하십시오.
시작하기 전에
도메인을 잠그려면 도메인에 대한 CAA(인증 기관 권한 부여) 리소스 레코드가 필요합니다. CAA 리소스 레코드에 대해 잘 모르는 경우 CAA 리소스 레코드를 만들고 업데이트하는 방법에 대한 자세한 내용은 등록 기관에 문의하십시오.
계정에 도메인 잠금을 사용
CertCentral 계정의 왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다.
기본 설정 페이지에서 고급 설정을 확장합니다.
도메인 잠금 섹션에서 이 계정에 대해 도메인 잠금을 사용을 선택합니다.
페이지의 아래에서 설정 저장을 선택합니다.
이제 계정의 사용자만 도메인에 대한 인증서를 받을 수 있도록 도메인을 잠글 수 있습니다.
도메인 잠그기
CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다.
도메인 페이지에서 잠그려는 도메인을 선택합니다.
그 페이지에서 도메인 잠금 섹션까지 아래로 스크롤합니다. 토글을 선택하여 사용 안 함에서 보류 중으로 이동합니다.
고유한 확인 토큰을 복사합니다.
등록 기관의 CAA 리소스 레코드에 액세스합니다.
도메인의 CAA 리소스 레코드에서 고유한 확인 토큰을 레코드에 넣고 업데이트된 레코드를 저장합니다.
CAA 리소스 레코드에서 토큰을 놓을 위치의 예:
값: digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86
"digicert.com"은 인증서 발급을 승인한 CA의 값입니다.
fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86"은 CertCentral 계정에서 얻은 DigiCert 생성 임의 값 토큰입니다.
"account="는 임의 값 앞에 포함되어야 합니다.
CAA 리소스 레코드가 준비되면 CertCentral의 도메인 세부 정보 페이지로 이동하여 CAA 확인을 선택합니다. 잠금에 성공하면 토글이 사용함으로 전환됩니다.
다음 단계
도메인을 잠갔습니다. 계정의 사용자만 이 도메인에 대한 인증서를 받을 수 있습니다. 다른 계정에서 이 도메인에 대한 인증서를 주문하도록 하려면 고유한 확인 토큰을 CAA 리소스 레코드에 추가해야 합니다.
참고
도메인 유효성 검사가 만료되면 도메인이 잠김 상태에서 보류 상태로 전환됩니다. 도메인을 다시 잠그려면 다시 도메인 유효성 검사를 하십시오.