Skip to main content

HTTP 실제 증명(파일) DCV 방법 사용

이 설명을 따라서 DV 인증서 주문의 상태를 확인합니다. 그런 다음 HTTP 실제 증명 방법을 사용하여 주문의 도메인에 대한 제어를 증명합니다.

HTTP 실제 증명 DCV 방법에서는 DigiCert에서 생성한 임의 값(CertCentral 계정의 도메인에 대해 제공)을 포함하는 .txt 파일을 웹 사이트의 미리 지정한 위치에 호스팅하여 도메인에 대한 컨트롤을 증명할 수 있습니다.

파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 임의의 값이 있는 것을 확인합니다. 일반적인 실수를 피하도록 하십시오. 참조: HTTP 실제 증명 DCV 방법의 일반적 실수.

중요

와일드 카드 도메인 및 하위 도메인의 유효성 검사: DigiCert는 DNS TXTDNS TXT 연락처에 이메일 방법을 사용하여 전체 도메인 공간(예를 들어, *.example.com 아래의 모든 하위 도메인 또는 example.com)에 대한 제어 능력을 보여줄 것을 권장합니다.

업계 정책은 와일드카드 도메인에 대해 파일 기반 방법의 사용을 허용하지 않으며, 하위 도메인에 대한 방법의 효과적 사용을 제한할 것입니다. 정책 변경에 대한 자세한 정보는 2021년의 도메인 유효성 검사 정책 변경 사항을 참조하십시오.

  1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 주문을 클릭합니다.

  2. 주문 페이지에서 필터 및 고급 검색 기능을 사용하여 보류 중 DV 인증서 주문을 찾습니다.

  3. 보류 중 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.

  4. 주문 번호 세부 정보 페이지의 주문 상태 섹션에서 주문의 유효성 검사 상태(주문이 도메인 유효성 검사 완료를 대기 중입니까?)를 확인합니다.

  5. 필요한 작업[You Need to] 밑에서 도메인에 대한 제어 증명 링크를 클릭합니다.

  6. 도메인에 대한 제어 증명 창의 DCV 확인 방법 드롭다운 목록에서 HTTP 실제 증명(파일)을 선택합니다.

  7. fileauth.txt 파일 다운로드

    fileauth.txt 다운로드 링크를 클릭합니다.

    주문에 여러 도메인이 포함되는 경우, 이 fileauth.txt 파일을 인증서 주문의 각 도메인에 대해 사용합니다.

    참고

    fileauth.txt의 임의의 값은 30일 후에 만료됩니다.

  8. [yourdomain.com]/.well-known/pki-validation/ 디렉터리 만들기

    사이트에 .well-known/pki-validation/ 디렉터리를 만들고 fileauth.txt 파일을 여기에 놓습니다. 파일을 [yourdomain]/.well-known/pki-validation/fileauth.txt에서 사용할 수 있게 해야 합니다.

    참고

    Windows 기반 서버: .well-known 폴더를 명령줄을 사용하여(mkdir .well-known) 만들어야 합니다.

    주의

    주문에 여러 도메인이 포함됩니까?

    확인을 실행하기 전에 도메인에 .well-known/pki-validation/ 디렉터리를 만들고 fileauth.txt 파일을 지정된 위치에 놓습니다. 도메인에 DigiCert에서 제공한 임의의 값을 포함하는 fileauth.txt 파일이 없는 경우, "확인"은 실패합니다.

  9. fileauth.txt 파일 확인

    1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 주문을 클릭합니다.

    2. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.

    3. 주문 번호 세부 정보 페이지의 주문 상태 섹션의 필요한 작업[You Need To] 밑에서 도메인에 대한 제어 증명 링크를 클릭합니다.

    4. 도메인에 대한 제어 증명 창에서 확인을 클릭합니다.

  10. 축하합니다! 도메인에 대한 도메인 유효성 검사를 완료했습니다.