도메인 추가, 도메인을 인증서에 대해 권한 부여 및 HTTP 실제 증명을 유효성 검사 방법으로 사용

Demonstrate control over your domain with HTTP practical demonstration

시작하기 전에

유효성 검사 메모: TLS/SSL 유효성 검사를 위해 도메인을 사전 유효성 검사하기 전에 먼저 조직을 사전 유효성 검사를 위해 제출해야 합니다. 또한 도메인을 OV, EV 및/또는 개인 SSL 인증서에 사용하려는 경우 조직을 일치하는 유효성 검사 유형에 대해 제출해야 합니다.

이 유효성 검사 방법에서는 웹 사이트의 미리 결정한 위치에 임의로 생성한 토큰 값을 포함하는 .txt 파일을 호스팅하여 도메인에 대한 제어를 증명할 수 있습니다. 파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 확인 토큰이 있는 것을 확인합니다 일반적 실수: HTTP 실제 증명 DCV 방법에 설명한 실수들을 피하십시오.

단계 I: TLS/SSL 인증서에 대한 도메인을 추가하고 권한을 부여

  1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 도메인을 클릭합니다.

  2. 도메인 페이지에서 새 도메인을 클릭합니다.

  3. 새 도메인 페이지의 도메인 상제 정보 밑에서, 다음 도메인 정보를 입력합니다.

    1. 도메인 이름
      상자에 인증서가 보호하려는 도메인의 이름을(예를 들어 yourdomain.com) 입력합니다.
    2. 조직
      드롭다운 목록에서 도메인을 할당하려는 조직을 선택합니다.
  4. 이 도메인의 유효성을 검사 대상 밑에서, 유효성을 검사하는 도메인의 유효성 검사 유형을 확인합니다.

    • OV - 일반 조직 유효성 검사
      이 도메인에 대한 Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL 및 Secure Site Multi-Domain SSL 인증서를 주문할 수 있도록 이 옵션을 사용합니다.
    • EV - 확장 조직 유효성 검사
      이 도메인에 대한 EV SSL, Secure Site EV SSL, EV Multi-Domain SSL 및 Secure Site EV Multi-Domain SSL 인증서를 주문할 수 있도록 이 옵션을 사용합니다.
    • Private SSL - DigiCert 개인 SSL 인증서
      이 도메인에 대한 Private SSL 인증서를 주문할 수 있도록 이 옵션을 사용합니다.
  5. DCV(도메인 제어 유효성 검사) 방법 밑에서, HTTP 실제 데모을 선택합니다.

참고: 기본값 DCV 방법은 확인 이메일입니다.

  1. 완료했으면 유효성 검사를 위해 제출을 클릭합니다.

단계 II: HTTP 실제 증명을 사용하여 도메인에 대한 제어를 증명

.txt 파일 만들기

  1. .txt 파일 만들기:

    1. 사용자 작업 밑의, 고유한 확인 토큰 상자에서 확인 토큰을 복사합니다.
      값을 클립보드에 복사하려면 텍스트 필드를 한 번 클릭합니다.
      참고: 고유한 확인 토큰은 30일 후에 만료됩니다. 새 토큰을 생성하려면 새 토큰 생성 링크를 클릭합니다.
    2. 텍스트 편집기(예를 들어 메모장)을 시작하고 고유한 확인 토큰을 붙여 넣습니다.
    3. 나의 HTTP 토큰 URL에서, pki-validation/ 다음의 문자열은 .txt 파일의 이름입니다.
      예를 들어, HTTP 토큰 URL이 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt인 경우, 파일 이름은 c7e2ff0c848e4707594066cc860.txt입니다.
    4. .txt 파일을 이 이름으로(예를 들어, c7e2ff0c848e4707594066cc860.txt) 저장합니다.
  1. .well-known/pki-validation 디렉터리 만들기:

    사이트에 .well-known/pki-validation/ 디렉터리를 만들고 .txt 파일을 사이트의 놓습니다.

참고: Windows 기반 서버의 경우 .well-known 폴더를 명령줄을 사용하여(mkdir .well-known) 만들어야 합니다.

  1. HTTP 토큰 확인

    1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 도메인을 클릭합니다.
    2. 도메인 페이지의 도메인 이름 열에서 도메인에 대한 링크를 클릭합니다.
    3. 도메인 정보 페이지(예, example.com)의 아래쪽에서 HTTP 토큰 확인을 클릭합니다.

문제 해결 팁

URL이 정확하게 일치하는지 확인하여 웹 페이지에 대한 URL이 DigiCert에서 제공한 URL과 일치하게 합니다.

  • http://YourDomain.com/.well-known/pki-validation/[filename].txt

여기에서 YourDomain.com은 유효성을 검사하는 도메인과 일치하며 [filename].txtHTTP 토큰 URL에 DigiCert가 제공한 고유한 해시(예를 들어, c7e2ff0c848e4707594066cc860.txt)와 일치하는지 확인합니다.

, 숫자 또는 글자가 누락된 경우, 유효성 검사를 완료할 수 없습니다.