Skip to main content

DNS CNAME 유효성 검사 방법을 사용하여 도메인 제어 확인

DNS CNAME 레코드로 도메인에 대한 제어를 증명

TLS/SSL 인증서 주문의 상태를 확인한 후에 DNS CNAME 레코드 DCV 방법을 사용하여 주문에 포함된 도메인에 대한 제어를 증명합니다. 자세한 정보는 SSL 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

참고

주문 절차 중에 유효성 검사를 위해 도메인을 제출하면 도메인 유효성 검사가 완료될 때까지 인증서를 발급되지 않습니다. 즉시 인증서를 발급하려면 가능할 때 도메인을 사전 유효성 검사에 제출합니다. 도메인 사전 유효성 검사: 지원되는 DCV 방법을 참조하십시오.

임의로 생성된 토큰을 포함하는 DNS CNAME 레코드를 만들어서 도메인에 대한 제어를 증명합니다. CNAME 레코드는 token.domain을 DigiCert(dcv.digicert.com)를 가리키는 데 사용됩니다.

단계 1: 보류 중 주문의 상태를 확인

SSL/TLS 인증서의 주문 페이지에서 발급 상태를 확인합니다. 또한 발급하기 전에 어떤 도메인 및 조직 유효성 검사가 필요한지 확인할 수 있습니다.

  1. CertCentral 계정에서 주문의 주문 번호 세부 정보 페이지로 갑니다.

    1. 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.

    2. 주문 페이지의 주문 번호 열에서 인증서의 주문 번호 링크를 클릭합니다.

  2. 주문 번호 세부 정보 페이지의 주문 상태 섹션에서 주문의 발급 상태(주문이 도메인 또는 조직 유효성 검사 완료를 대기 중입니까?)를 확인합니다.

    참고

    유효성 검사(도메인 및 조직)가 완료된 후에는 주문 상태 섹션이 더 이상 주문 번호 세부 정보 페이지에 표시되지 않습니다.

단계 2: DNS CNAME을 사용하여 도메인에 대한 제어를 증명

  1. 주문 번호 세부 정보 페이지의 필요한 작업 밑에서 DCV를 완료할 도메인 링크를 클릭합니다.

    참고

    주문에 여러 도메인(SAN)이 포함된 경우 각 도메인이 나열됩니다. 옆에 확인 표시가 있는 것을 유효성을 검사합니다. 옆에 시계 아이콘이 있는 것은 아직 유효성 검사를 완료해야 합니다.

  2. 도메인에 대한 제어를 증명 창의 DCV 방법 드롭다운 목록에서 DNS CNAME 레코드를 선택합니다.

  3. DNS CNAME 레코드 만들기

    1. 토큰 상자에서 고유한 토큰을 복사합니다. 클립보드의 값을 복사하려면 텍스트 필드를 한 번 클릭합니다.

      참고: 고유한 토큰은 30일 후에 만료됩니다. 새 토큰을 생성하려면 새 토큰 생성 링크를 클릭합니다.

    2. DNS 공급자의 사이트에서 새 CNAME 레코드를 만듭니다.

    3. 호스트 이름 필드(또는 상응하는 필드)에 DigiCert 계정에서 복사한 고유한 토큰을 붙여 넣습니다.

    4. 레코드 유형 필드(또는 상응하는 필드)에서 CNAME을 선택합니다.

    5. 대상 호스트 필드(또는 상응하는 필드)에 dcv.digicert.com을 입력합니다(이것은 CNAME 레코드를 dcv.digicert.com에 가리킵니다).

    6. TTL(Time-to-Live) 값을 선택하거나 DNS 공급자의 기본값을 사용합니다.

    7. 레코드를 저장합니다.

  4. DNS CNAME 레코드 확인

    1. CertCentral 계정에서 인증서의 주문 번호 세부 정보 페이지로 갑니다.

      1. 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.

      2. 주문 페이지의 주문 번호 열에서 인증서의 주문 번호 링크를 클릭합니다.

    2. 주문 번호 세부 정보 페이지의 주문 상태 섹션의 필요한 작업 밑에서 도메인 링크를 찾아서 클릭합니다.

    3. 도메인에 대한 컨트롤 증명 창의 2. 토큰 확인 아래에서 확인을 클릭합니다.