Skip to main content

OV/EV TLS/SSL 인증서 주문에 도메인을 유효성 검사에 대한 지원되는 DCV 방법

대기 중 OV 또는 EV TLS/SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명

DigiCert가 SSL/TLS 인증서를 발급하기 전에 인증서 주문의 도메인 및 SAN(주체 대체 이름)에 대한 제어를 증명해야 합니다. 이 절차를 DCV(도메인 제어 유효성 검사) 절차라고 부릅니다.

DigiCert는 현재 다음 DCV 방법을 지원합니다:

  • WHOIS 기반 이메일

  • 지정된 이메일

  • DNS TXT 연락처에 이메일

  • DNS CNAME

  • DNS TXT

  • HTTP 실제 증명(파일 또는 FileAuth라고도 함)

중요

업계 표준은 DigiCert와 같은 CA(인증 기관)가 도메인 제어 유효성 검사가 완료될 때까지 SSL/TLS 인증서를 발급하지 않게 합니다.

인증서를 주문할 때 DCV 방법을 선택하여 주문의 도메인에 대한 제어를 증명합니다. 인증서의 주문 세부 정보 페이지에서 주문 절차 중에 선택한 DCV 방법을 사용하여 도메인 유효성 검사를 완료합니다. 필요한 경우 언제든지 유효성 검사 방식을 전환할 수 있습니다.

참고

도메인 사전 유효성 검사

CertCentral에는 도메인에 대한 인증서를 주문하기 전에 도메인을 사전 유효성 검사할 수 있는 사전 유효성 검사 기능이 있습니다. 도메인 사전 유효성 검사: DCV(도메인 제어 유효성 검사) 방법을 참조하십시오.

미리 이 도메인 유효성 검사를 완료하면 더 빠르게 인증서를 발급할 수 있습니다. 즉시 인증서를 발급하려면 도메인 사전 유효성 검사가 필요합니다. OV/EV 인증서 즉시 발급을 참조하십시오.

이메일 DCV 방법

이 유효성 검사 방법에서 DigiCert는 세 개 세트의 DCV 이메일(WHOIS 기반, 지정 및 DNS TXT 기반)을 보냅니다.

도메인에 대한 제어를 증명하려면 이메일 수신자는 도메인에 대해 보낸 확인 이메일에서 지시 시항을 따릅니다. 확인 절차는 제공한 링크의 방문 및 이 페이지의 설명을 따르는 것으로 구성됩니다.

이메일 유효성 검사 방법을 사용하여 도메인 제어 확인을 참조하십시오.

WHOIS 기반 이메일 DCV 방법

WHOIS 기반 방식에서 DigiCert는 도메인의 WHOIS 레코드에 표시된 일반 도메인의 등록된 사용자에게 인증 이메일을 보냅니다.

중요

도메인의 WHOIS 레코드에 게시된 주소로 이메일을 받을 것을 예상하고 있습니까?

고급 등록자 또는 WHOIS 공급자가 해당 정보를 가리거나 제거하지 않았는지 확인하십시오. 정보가 가려진 경우, CA(인증 기관)가 도메인의 WHOIS 데이터에 액세스할 수 있는 방법(예, 익명 이메일 주소, 웹 양식)을 제공하는지 확인하십시오.

지정된 이메일 DCV 방법

지정된 이메일 방법에서 DigiCert는 도메인에 대한 5개 지정된 이메일 주소(admin, administrator, webmaster, hostmaster 및 postmaster @[domain_name])로 이메일을 보냅니다

참고

도메인을 등록할 때 연락처 정보(예, 관리 연락처 및 기술 연락처)를 제공해야 합니다.

개인 이메일 주소를 사용하는 대신에 도메인에 대한 지정된 이메일 중 한 개(예, webmaster@yourdomain.com)를 사용할 수 있습니다. 지정된 이메일 주소 중 한 개를 사용하면 필요할 때에 사람들을 추가 또는 제거할 수 있는 "만료되지 않는" 이메일 주소를 만들 수 있습니다.

[domain_name]에 대한 MX 레코드를 찾을 수 없는 경우, 다른 지원되는 DCV 방법 중 하나를 사용하여 도메인에 대한 제어를 증명해야 합니다.

MX 레코드 (메일 교환 레코드)

도메인 소유자(또는 도메인 제어자)에게 인증 이메일(DCV 이메일)을 보내기 전에 저희는 MX 레코드(도메인 이름 시스템)가 수신자의 도메인 이름의 DNS 레코드에 존재하는 것을 확인해야 합니다. 유효한 MX 레코드가 있으면 저희는 인증 이메일을 보낼 수 있습니다.

예를 들어, example.com의 지정된 이메일 주소 중 하나, admin@example.com에서 DCV 이메일을 받을 수 있습니다. DCV 이메일을 admin@example.com에게 보내려면 저희는 먼저 admin@example.com으로 발송한 이메일을 수신하도록 설정된 서버(예, mailhost.example.com)를 식별하는 해당 주소에 대한 MX 레코드를 찾아야 합니다.

MX 레코드를 찾는 경우, DCV 이메일을 admin@example.com으로 보낼 수 있습니다. MX 레코드를 찾지 못하는 경우, 적합한 메일 서버를 식별할 수 없으므로 DCV 이메일을 보내지 않습니다.

DNS TXT 연락처에 이메일 DCV 방법

DNS TXT 연락처에 이메일 DCV 방법에서, DigiCert는 유효성을 검사하는 도메인의 _validation-contactemail 하위 도메인의 DNS TXT 레코드에 이메일 주소로 권한 부여 이메일을 보냅니다.

참고

DNS TXT 연락처에 이메일 DCV 방법을 사용하려면 도메인의 인증서를 주문하거나 DCV 방법을 변경할 때 확인 이메일 DCV 방법을 선택해야 합니다.

DNS TXT 레코드 이메일 연락처

DNS TXT 연락처에 이메일 DCV 방법을 사용하려면 DNS TXT 레코드를 유효성을 검사하려는 도메인의 _validation-contactemail 하위 도메인에 놓아야 합니다. 이 텍스트 레코드의 RDATA 값은 유효한 이메일 주소여야 합니다.

이름

TTL

메시지

_validation-contactemail

기본값

validatedomain@digicerttest.com

기준 요구 사항의 부록에서 섹션 B.2.1 DNS TXT 레코드 이메일 연락처를 참고하십시오.

DNS CNAME DCV 방법

DigiCert에서 생성한 토큰(CertCentral 계정의 도메인에 대해 제공)을 도메인의 DNS에 CNAME 레코드로 추가합니다. 다음으로 dcv.digicert.com을 CNAME 대상으로 추가합니다. DigiCert가 이 도메인과 연결된 DNS CNAME 레코드를 검색할 때 레코드의 값이 DigiCert 확인 토큰을 포함하는 레코드를 찾을 수 있습니다.

참조: DNS CNAME 유효성 검사 방법을 사용하여 도메인 제어 확인.

DNS TXT DCV 방법

DigiCert에서 생성한 토큰(CertCentral 계정의 도메인에 대해 제공)을 도메인의 DNS에 TXT 레코드로 추가합니다. DigiCert가 이 도메인과 연결된 DNS TXT 레코드를 검색할 때 레코드의 값이 DigiCert 확인 토큰을 포함하는 레코드를 찾을 수 있습니다.

참고: DNS TXT 유효성 검사 방법을 사용하여 도메인 제어 확인

HTTP 실제 증명 DCV 방법(파일 또는 FileAuth라고도 함)

DigiCert에서 생성한 임의 값(CertCentral 계정의 도메인에 대해 제공)을 다음과 같은 웹 사이트의 미리 지정한 위치에 호스팅: [your-domain]/.well-known/pki-validation/fileauth.txt. 파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 임의의 값이 있는 것을 확인합니다

참조: HTTP 실제 증명 유효성 검사 방법을 사용하여 도메인 제어 확인.