도메인 유효성 검사(대기 중 주문): DNS CNAME 레코드 DCV 방법 사용

이 설명을 따라서 TLS/SSL 인증서 주문의 상태를 확인한 후에 DNS CNAME 레코드 DCV 방법을 사용하여 주문에 포함된 도메인에 대한 제어를 증명합니다.

참고: 주문 절차 중에 유효성 검사를 위해 도메인을 제출하면 도메인 유효성 검사가 완료될 때까지 인증서를 발급되지 않습니다. 즉시 인증서를 발급하려면 가능할 때 도메인을 사전 유효성 검사에 제출합니다.

이 유효성 검사 방법에서는 임의로 생성된 토큰을 포함하는 DNS CNAME 레코드를 만들어서 도메인에 대한 제어를 증명할 수 있습니다. CNAME 레코드는 token.domain을 DigiCert(dcv.digicert.com)를 가리키는 데 사용됩니다.

단계 1: 보류 중 주문의 상태를 확인

TLS/SSL 인증서를 주문한 후에 인증서의 주문 번호 상세 정보 페이지에서 유효성 검사 상태를 확인할 수 있습니다. 발급하기 전에 주문이 도메인 또는 조직 유효성 검사의 완료를 기다리고 있는지 확인할 수도 있습니다.

  1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 주문을 클릭합니다.

  2. 주문 페이지에서 필터 및 고급 검색 기능을 사용하여 확인하려는 보류 중 인증서 주문을 찾습니다.

  3. 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.

  4. 주문 번호 상세 정보 페이지의 주문 상태 섹션에서 주문의 유효성 검사 상태(예를 들어, 주문이 도메인 또는 조직 유효성 검사 완료를 보류 중)를 확인합니다.

참고: 유효성 검사(도메인 및 조직)가 완료된 후에는 주문 상태 섹션은 더 이상 주문 번호 상세 정보 페이지에 표시되지 않습니다.

단계 II: DNS CNAME 레코드를 사용하여 도메인에 대한 제어를 증명

  1. 주문 번호 상세 정보 페이지의 주문 상태 섹션의 필요한 작업 밑에서, 유효성 검사를 보류 중인 도메인을 찾고 도메인 링크를 클릭합니다.

참고: 주문에 여러 도메인(SAN)이 포함된 경우 각 도메인이 나열됩니다. 옆에 확인 표시가 있는 것을 유효성을 검사합니다. 옆에 시계 아이콘이 있는 것은 아직 유효성 검사를 보류 중입니다.

  1. 도메인에 대한 제어를 증명 창의 DCV 방법 드롭다운 목록에서 DNS CNAME 레코드를 선택합니다.

  1. DNS CNAME 레코드 만들기:

    1. 토큰 상자에서 고유한 토큰을 복사합니다.
      값을 클립보드에 복사하려면 텍스트 필드를 한 번 클릭합니다.
      참고: 고유한 토큰은 30일 후에 만료됩니다. 새 토큰을 생성하려면 새 토큰 생성 링크를 클릭합니다.
    2. DNS 공급자의 사이트에서 새 CNAME 레코드를 만듭니다.
    3. 호스트 이름 필드(또는 상응하는 필드)에 DigiCert 계정에서 복사한 고유한 토큰을 붙여 넣습니다.
    4. 레코드 유형 필드(또는 상응하는 필드)에서 CNAME을 선택합니다.
    5. 대상 호스트 필드(또는 상응하는 필드)에 dcv.digicert.com(이것은 CNAME 레코드를 dcv.digicert.com에 가리킵니다)을 입력합니다.
    6. TTL(Time-to-Live) 값을 선택하거나 DNS 공급자의 기본값을 사용합니다.
    7. 레코드를 저장합니다.
  1. DNS CNAME 레코드 확인:

    1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 주문을 클릭합니다.
    2. 주문 페이지의 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.
    3. 주문 번호 상세 정보 페이지의 주문 상태 섹션의 필요한 작업 밑에서, 도메인을 찾고 도메인 링크를 클릭합니다.
    4. 도메인에 대한 컨트롤 증명 창의 2. 토큰 확인 밑에서 확인을 클릭합니다.
  2. 축하합니다! 도메인에 대한 도메인 유효성 검사를 완료했습니다.