파일 DCV 방법 일반적 실수

파일 DCV 방법을 사용하여 도메인에 대한 유효성을 검사하려면 2개 항목이 필요합니다. 1) 임의의 값(DigiCert에서 제공) 및 2) 웹 사이트에 임의의 값을 포함하는 fileauth.txt 파일을 놓아야 하는 URL 또는 위치(예, http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt).

이 URL(http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt)은 2개의 목적이 있습니다.

  • 유효성을 검사하려는 도메인의 정규화된 도메인 이름(FQDN)을 포함합니다.
  • 생성된 임의 값을 추가하는 fileauth.txt를 어디에서 찾을 수 있는지 알려줍니다.

다음은 파일 확인이 실패하는 이유를 문제 해결할 때 발생하는 몇 가지 일반적인 이슈입니다. 파일 DCV 절차는 인증되지 않은 사용자가 제어하지 않는 귀하의 도메인에 대한 유효성을 검사하여 인증서를 받지 못하도록 고안되었습니다.

DigiCert에서 제공한 URL 수정하지 마십시오

어떤 방식으로든 URL을 수정(FQDN을 변경, 소문자를 대문자로 변경, 점을 추가하는 것을 잊음 등)하는 경우 임의로 생성된 값이 포함된 fileauth.txt 파일을 찾을 수 없습니다.

예를 들어,URL이 [http://yourdomain.com]/.well-known/pki-validation/fileauth.txt인 경우 www를 추가하지 않고([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) 원래 URL에서 대문자가 아닌 글자를 대문자로 사용하지 마십시오([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt).

fileauth.txt 파일을 다른 도메인 또는 하위 도메인에 놓지 마십시오

yourdomain.com에 대한 도메인 제어 유효성 검사를 완료하려면 fileauth.txt 파일을 인증서 주문에 있는 유효성을 검사하려는 정확한 도메인에 놓습니다. 다른 도메인 또는 하위 도메인에서 임의의 값을 찾지 않을 것입니다. 유효성을 검사하려는 도메인(즉, 인증서 주문에 포함된 도메인)만 찾을 것입니다.

예를 들어,[yourdomain].com을 유효성 검사해야 하는 경우, 이 도메인에 대해 사용할 URL은 http://[yourdomain].com/.well-known/pki-validation/fileauth.txt입니다. fileaut.txt 파일을 sub.[yourdomain].com에 놓거나 URL을 수정하여[yourotherdomain].com에 놓으면 작동하지 않을 것입니다. 이런 도메인에서 fileauth.txt 파일을 찾을 수 없습니다. 인증서 주문에 있는[yourdomain].com에서 이 파일을 찾으려고 할 것입니다.

example.com 및 www.example.com

DigiCert에서 www.example.com 및 examle.com을 유효성 검사하기를 원하는 경우, fileauth.txt 파일을 example.com에 놓습니다. 이것은 example.com 및 www.example.com 모두를 유효성 검사합니다. fileauth.txt 파일을 찾기 위해 www.example.com을 확인하지 않을 것입니다.

무료 기본 도메인 SAN

SSL/TLS 인증서에서 무료 기본 도메인 SAN을 받은 경우, fileauth.txt 파일을 기본 도메인에 놓습니다. SSL/TLS 인증서 주문에 포함된 도메인의 유효성을 검사해야 합니다.

fileauth.txt 파일에 추가 콘텐츠를 포함하지 마십시오

fileauth.txt 파일을 만들 때 DigiCert에서 제공한 임의의 값을 복사하고 파일에 붙여 넣습니다. "토큰", "값"과 같은 단어 또는 다른 텍스트를 추가하지 마십시오.

fileauth.txt 파일의 처음 2kb만 읽게 되므로 추가 텍스트 블록이 있으면 도메인에 대한 제어를 유효성 검사할 수 없습니다.

여러 리디렉션을 포함하는 페이지에 fileauth.txt 파일을 놓지 마십시오

도메인 유효성 검사에 대해 파일 방법을 사용할 때 fileauth.txt 파일은 최대 1번 리디렉션을 포함하는 페이지에 놓을 수 있습니다. 한 번의 리디렉션에서는 fileauth.txt 파일을 찾을 수 있고 도메인에 대한 제어를 확인할 수 있습니다.

예를 들어 http://example.com에 대한 인증서가 필요하지만 이 페이지는 https://www.example.com으로 리디렉션을 합니다. 이런 경우는 괜찮습니다. fileauth.txt 파일을 http://example.com 페이지 놓을 수 있습니다. 한 번의 리디렉션을 따라가서 http://example.com에 대한 제어를 유효성 검사할 수 있습니다.

그렇지만 fileauth.txt 파일을 여러 번 리디렉션하는 페이지에 놓으면 파일을 찾을 수 없습니다. 여러 리디렉션은 fileauth.txt 파일을 찾아서 도메인에 대한 제어를 유효성 검사할 수 없게 합니다.

예를 들어, http://multiple-redirect.com에 대한 인증서가 필요하지만 이 페이지는 https://www.multiple-redirect.com으로 리디렉션 후에 다시 https://www.single-redirect.com으로 리디렉션을 합니다. 이런 경우 fileauth.txt 파일을 http://multiple-redirect.com 페이지에 놓아야 합니다. 그렇지만 fileauth.txt를 찾고 http://multiple-redirect.com에 대한 제어를 유효성 검사하기에 충분히 긴 시간 동안 두 번째 리디렉션(https://www.single-redirect.com)을 사용 중지해야 합니다.