일반적 실수: HTTP 실제 증명 DCV 방법
HTTP 실제 증명 DCV 방법을 사용하여 도메인에 대한 유효성을 검사하려면 2개 항목이 필요합니다.
DigiCert에서 제공한 임의의 값입니다.
A DigiCert-generated unique filename (for HTTP Practical Demonstration with unique filename only).
웹 사이트에 임의의 값을 포함하는 fileauth.txt 파일을 놓아야 하는 URL 또는 위치: http://[your-domain]/.well-known/pki-validation/fileauth.txt.
http://[domain-name]/.well-known/pki-validation/fileauth.txt.
http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt
이 URL은 2개 목적이 있습니다.
유효성을 검사하려는 도메인의 정규화된 도메인 이름(FQDN)을 포함합니다.
생성된 임의 값을 추가하는 fileauth.txt를 어디에서 찾을 수 있는지 알려줍니다.
다음은 HTTP 실제 데모 확인이 실패하는 이유를 문제 해결할 때 발생하는 몇 가지 일반적인 이슈입니다. HTTP 실제 증명 DCV 절차는 인증되지 않은 사용자가 그들이 제어하는 도메인을 사용하여 그들이 제어하지 않는 귀하의 도메인에 대한 유효성 검사를 통해 인증서를 받지 못하도록 고안되었습니다.
제공한 URL을 수정하지 않기
어떤 방식으로든 URL을 수정(FQDN을 변경, 소문자를 대문자로 변경, 점을 추가하는 것을 잊음 등)하는 경우 임의로 생성된 값이 포함된 fileauth.txt 파일을 찾을 수 없습니다.
예를 들어 제공한 URL이 [http://your-domain]/.well-known/pki-validation/fileauth.txt인 경우 www를 추가하지 말고([http://www.your-domain]/.well-known/pki-validation/fileauth.txt), 또는 원래 URL에서 대문자가 아닌 글자를 대문자로 사용하지 마십시오([http://your-domain]/.well-known/PKI-validation/fileauth.txt).
fileauth.txt를 다른 도메인 또는 하위 도메인에 놓지 마십시오
[your-domain]에 대한 도메인 제어 유효성 검사를 완료하려면 fileauth.txt 파일을 유효성을 검사하려는 저희가 생성한 URL의 정확한 도메인에 놓습니다. 다른 도메인 또는 하위 도메인에서 임의 토큰을 찾지 않을 것입니다. 유효성을 검사하려는 도메인(인증서 주문에 포함된 도메인)만 찾을 것입니다.
예를 들어 [your-domain]의 유효성 검사가 필요한 경우 우리는 이 도메인에 대한 URL을 생성합니다 - [http://yourdomain]/.well-known/pki-validation/fileauth.txt.
fileauth.txt 파일을 [sub.your-domain]에 놓거나 URL을 변경하여 [your-other-domain]에 놓으면 작동하지 않을 것입니다. 이런 도메인에서는 fileauth.txt 파일을 찾을 수 없습니다. 우리는 파일을 [your-domain]에서, 인증서 주문 도메인에서, 또는 사전 유효성 검사를 위해 제출한 도메인에서 찾습니다.
[your-domain] 및 www.[your-domain]
www.[your-domain] 및 [your-domain]의 유효성 검사를 수행하려면 고유한 fileauth.txt 파일을 www.[your-domain]에 놓고 또 하나의 파일은 [your-domain]에 놓아야 합니다. 2021년 11월 16일부터 파일 기반 DCV 방법만 사용하여 FQDN(정규화된 도메인 이름)에 대한 제어를 이름 그대로 증명할 수 있습니다. 이 변경 내용을 자세히 알아보려면 2021년 기술 자료 문서의 도메인 유효성 검사 정책 변경 사항을 참조하세요.
무료 기본 도메인 SAN
SSL 인증서에서 무료 기본 도메인 SAN을 받은 경우, fileauth.txt 파일을 기본 도메인에 놓습니다. SSL/TLS 인증서 주문에 포함된 도메인의 유효성을 검사해야 합니다.
fileauth.txt 파일에 추가 콘텐츠를 포함하지 마십시오
fileauth.txt 파일을 만들 때 DigiCert에서 제공한 토큰 값을 복사하고 파일에 붙여 넣습니다. "token"이라는 단어 또는 기타 텍스트를 추가하지 마십시오.
fileauth.txt 파일에서 처음 2kb의 데이터만 읽습니다. 추가 텍스트 블록이 있는 경우 도메인에 대한 제어를 유효성 검사할 수 없게 됩니다.
여러 리디렉션을 포함하는 페이지에 fileauth.txt 파일을 놓지 마십시오
도메인 유효성 검사에 대해 HTTP 실제 증명 방법을 사용할 때 fileauth.txt 파일은 최대 1번 리디렉션을 포함하는 페이지에 놓을 수 있습니다. 한 번의 리디렉션에서는 fileauth.txt 파일을 여전히 찾을 수 있고 도메인에 대한 제어를 확인할 수 있습니다.
예를 들어 http://example.com에 대한 인증서가 필요하지만 이 페이지는 https://www.example.com으로 리디렉션을 합니다. 이런 경우는 괜찮습니다. fileauth.txt 파일을 http://example.com 페이지에 놓습니다. 한 번의 리디렉션을 따라가서 http://example.com에 대한 제어를 유효성 검사할 수 있습니다.
그렇지만 fileauth.txt 파일을 여러 번 리디렉션하는 페이지에 놓으면 파일을 찾을 수 없습니다. 여러 리디렉션은 fileauth.txt 파일을 찾아서 도메인에 대한 제어를 유효성 검사할 수 없게 합니다.
예를 들어, http://multiple-redirect.com에 대한 인증서가 필요하지만 이 페이지는 https://www.multiple-redirect.com으로 리디렉션 후에 다시 https://www.single-redirect.com으로 리디렉션을 합니다. 이런 경우 fileauth.txt 파일을 http://multiple-redirect.com 페이지에 놓아야 합니다. 그렇지만 fileauth.txt를 찾고 http://multiple-redirect.com에 대한 제어를 유효성 검사하기에 충분히 긴 시간 동안 두 번째 리디렉션(https://www.single-redirect.com)을 사용 중지해야 합니다.