도메인 유효성 검사(대기 중 주문): HTTP 실제 증명 DCV 방법 사용

이 설명을 따라서 TLS/SSL 인증서 주문의 상태를 확인한 후에 HTTP 실제 증명 DCV 방법을 사용하여 주문에 포함된 도메인에 대한 제어를 증명합니다.

참고: 주문 절차 중에 유효성 검사를 위해 도메인을 제출하면 도메인 유효성 검사가 완료될 때까지 인증서를 발급되지 않습니다. 즉시 인증서를 발급하려면 가능할 때 도메인을 사전 유효성 검사에 제출합니다.

이 유효성 검사 방법에서는 웹 사이트의 미리 결정한 위치에 임의로 생성한 토큰 값을 포함하는 .txt 파일을 호스팅하여 도메인에 대한 제어를 증명할 수 있습니다. 파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 확인 토큰이 있는 것을 확인합니다 일반적 실수: HTTP 실제 증명 DCV 방법에 설명한 실수들을 피하십시오.

단계 1: 대기 중 주문의 상태를 확인

TLS/SSL 인증서를 주문한 후에 인증서의 주문 번호 상세 정보 페이지에서 유효성 검사 상태를 확인할 수 있습니다. 발급하기 전에 주문이 도메인 또는 조직 유효성 검사의 완료를 기다리고 있는지 확인할 수도 있습니다.

  1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 주문을 클릭합니다.

  2. 주문 페이지에서 필터 및 고급 검색 기능을 사용하여 확인하려는 대기 중 인증서 주문을 찾습니다.

  3. 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.

  4. 주문 번호 상세 정보 페이지의 주문 상태 섹션에서 주문의 유효성 검사 상태(예를 들어, 주문이 도메인 또는 조직 유효성 검사 완료를 대기 중)를 확인합니다.

참고: 유효성 검사(도메인 및 조직)가 완료된 후에는 주문 상태 섹션은 더 이상 주문 번호 상세 정보 페이지에 표시되지 않습니다.

단계 II: HTTP 실제 증명을 사용하여 도메인에 대한 제어를 증명

  1. 주문 번호 상세 정보 페이지의 주문 상태 섹션의 필요한 작업 밑에서, 유효성 검사를 대기 중인 도메인을 찾고 도메인 링크를 클릭합니다.

참고: 주문에 여러 도메인(SAN)이 포함된 경우 각 도메인이 나열됩니다. 옆에 확인 표시가 있는 것을 유효성을 검사합니다. 옆에 시계 아이콘이 있는 것은 아직 유효성 검사를 대기 중입니다.

  1. 도메인에 대한 제어를 증명 창의 DCV 방법 드롭다운 목록에서 HTTP 실제 증명을 선택합니다.

  2. .txt 파일 만들기:

    1. 토큰 상자에서 고유한 토큰을 복사합니다.
      값을 클립보드에 복사하려면 텍스트 필드를 한 번 클릭합니다.
      참고: 고유한 토큰은 30일 후에 만료됩니다. 새 토큰을 생성하려면 새 토큰 생성 링크를 클릭합니다.
    2. 텍스트 편집기(예를 들어 메모장)을 시작하고 고유한 토큰을 붙여 넣습니다.
    3. HTTP 실제 증명 URL에서 pki-validation/ 다음의 문자열은 txt 파일의 이름입니다.
      예를 들어, HTTP 실제 증명 URL이 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt인 경우, 파일 이름은 c7e2ff0c848e4707594066cc860.txt입니다.
    4. 만든 .txt 파일을 이 이름으로(예를 들어, c7e2ff0c848e4707594066cc860.txt) 저장합니다.
  3. .well-known/pki-validation 디렉터리 만들기:

    사이트에 .well-known/pki-validation/ 디렉터리를 만들고 .txt 파일을 사이트의 놓습니다.

참고: Windows 기반 서버의 경우 .well-known 폴더를 명령줄을 사용하여(mkdir .well-known) 만들어야 합니다.

  1. HTTP 토큰 확인:

    1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 주문을 클릭합니다.
    2. 주문 페이지의 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.
    3. 주문 번호 상세 정보 페이지의 주문 상태 섹션의 필요한 작업 밑에서, 도메인을 찾고 도메인 링크를 클릭합니다.
    4. 도메인에 대한 컨트롤 증명 창의 2. HTTP 토큰 확인 밑에서, 확인을 클릭합니다.
  2. 축하합니다! 도메인에 대한 도메인 유효성 검사를 완료했습니다.

문제 해결 팁:

URL이 정확하게 일치하는지 확인

  1. 웹 페이지에 대한 URL이 DigiCert가 제공한 URL과 일치하는지 확인합니다.
    http://YourDomain.com/.well-known/pki-validation/[filename].txt

  2. 여기에서 YourDomain.com은 유효성을 검사하는 도메인과 일치하며 [filename].txtHTTP 토큰 URL에 DigiCert가 제공한 고유한 해시(예를 들어, c7e2ff0c848e4707594066cc860.txt)와 일치하는지 확인합니다.

참고: 점, 숫자 또는 글자가 누락된 경우, 유효성 검사를 완료할 수 없습니다.