Skip to main content

HTTP 실제 증명 유효성 검사 방법을 사용하여 도메인 제어 확인

HTTP 실제 데모로 TLS/SSL 인증서 주문의 도메인에 대한 제어를 증명

TLS/SSL 인증서 주문의 상태를 확인한 후에 HTTP 실제 증명 DCV 방법을 사용하여 주문에 포함된 도메인에 대한 제어를 증명합니다. 자세한 정보는 보류 중 인증서 주문에 포함된 도메인에 대한 제어를 증명을 참조하십시오.

참고

주문 절차 중에 유효성 검사를 위해 도메인을 제출하면 도메인 유효성 검사가 완료될 때까지 인증서는 발급되지 않습니다. 즉시 인증서를 발급하려면 가능할 때 도메인을 사전 유효성 검사에 제출합니다. 도메인 사전 유효성 검사: 지원되는 DCV 방법을 참조하십시오.

웹 사이트의 미리 결정한 위치에 임의로 생성된 토큰 값을 포함하는 .txt 파일을 호스팅하여 도메인에 대한 제어를 증명합니다. 파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 확인 토큰이 있는 것을 확인합니다

일반적 실수: HTTP 실제 증명 DCV 방법를 피하십시오.

중요

와일드 카드 도메인 및 하위 도메인의 유효성 검사: DigiCert는 DNS TXTDNS TXT 연락처에 이메일 방법을 사용하여 전체 도메인 공간(예를 들어, *.example.com 아래의 모든 하위 도메인 또는 example.com)에 대한 제어 능력을 보여줄 것을 권장합니다.

2021년 말까지 업계 정책은 와일드카드 인증서에 대한 HTTP 실제 증명 방법의 사용을 허용하지 않으며 하위 도메인에 대한 방법의 효과적 사용을 제어할 것입니다. 정책 변경에 대한 자세한 정보는 2021년의 도메인 유효성 검사 정책 변경 사항을 참조하십시오.

단계 1: 보류 중 주문의 상태를 확인

SSL/TLS 인증서의 주문 세부 정보 페이지로 이동하여 인증서를 발급하기 전에 완료해야 하는 도메인 및 조직 유효성 검사를 확인합니다.

  1. CertCentral 계정에서 주문의 주문 번호 세부 정보 페이지로 갑니다.

    1. 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.

    2. 주문 페이지의 주문 번호 열에서 인증서의 주문 번호 링크를 클릭합니다.

  2. 주문 번호 세부 정보 페이지의 유효성 검사 진행 중 섹션에서 주문의 발급 상태(주문이 도메인 또는 조직 유효성 검사 완료를 대기 중입니까?)를 확인합니다.

참고

유효성 검사(도메인 및 조직)가 완료된 후에는 주문 상태 섹션이 더 이상 주문 번호 세부 정보 페이지에 표시되지 않습니다.

단계 2: HTTP 실제 증명을 사용하여 도메인에 대한 제어를 증명을 참조하십시오.

  1. 주문 번호 세부 정보 페이지의 필요한 작업 밑에서 DCV를 완료할 도메인 링크를 클릭합니다.

    참고

    주문에 여러 도메인(SAN)이 포함된 경우 각 도메인이 나열됩니다. 옆에 확인 표시가 있는 것을 유효성을 검사합니다. 옆에 시계 아이콘이 있는 것은 아직 유효성 검사를 완료해야 합니다.

  2. 도메인에 대한 제어를 증명 창의 DCV 방법 드롭다운 목록에서 HTTP 실제 증명을 선택합니다.

  3. .txt 파일 만들기

    1. 토큰 상자에서 고유한 토큰을 복사합니다.

      참고: 고유한 토큰은 30일 후에 만료됩니다. 새 토큰을 생성하려면 새 토큰 생성 링크를 클릭합니다.

    2. 텍스트 편집기(예를 들어 메모장)을 시작하고 고유한 토큰을 붙여 넣습니다.

    3. .txt 파일을 다음 이름으로 저장합니다: fileauth.txt.

  4. 사이트에 .well-known/pki-validation/ 디렉터리를 만듭니다.

    중요

    Windows 기반 서버의 경우 .well-known 폴더를 명령줄을 사용하여(mkdir .well-known) 만들어야 합니다.

  5. 사이트의 .well-known/pki-validation 밑에 fileauth.txt 파일을 놓습니다.

    URL은 다음과 같은 형식입니다:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  6. HTTP 토큰 확인

    1. CertCentral 계정에서 주문의 주문 번호 세부 정보 페이지로 갑니다.

      1. 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.

      2. 주문 페이지의 주문 번호 열에서 인증서의 주문 번호 링크를 클릭합니다.

    2. 주문 번호 세부 정보 페이지의 유효성 검사 진행 중 섹션의 필요한 작업 밑에서 도메인 링크를 찾아서 클릭합니다.

    3. 도메인에 대한 컨트롤 증명 창의 2. HTTP 토큰을 확인하고 확인을 클릭합니다.