도메인 추가, 도메인을 인증서에 대해 권한 부여 및 HTTP 실제 증명을 유효성 검사 방법으로 사용

HTTP 실제 데모로 도메인에 대한 제어를 증명

웹 사이트의 미리 결정한 위치에 임의 토큰 값을 포함하는 .txt 파일을 호스팅하여 도메인에 대한 제어를 증명합니다. 파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 고유한 임의의 값이 있는 것을 확인합니다. 일반적 실수: HTTP 실제 증명 DCV 방법에 설명한 실수들을 피하십시오.

시작하기 전에

TLS/SSL 인증서 유효성 검사를 위해 도메인을 사전 유효성 검사하기 전에 먼저 조직을 사전 유효성 검사를 위해 제출해야 합니다. 또한 도메인을 OV, EV 및/또는 개인 SSL 인증서에 사용하려는 경우 조직을 일치하는 유효성 검사 유형에 대해 제출해야 합니다.

단계 I: TLS/SSL 인증서에 대한 도메인을 추가하고 권한을 부여

  1. CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다.

  1. 도메인 페이지에서 새 도메인을 클릭합니다.

  1. 새 도메인 페이지의 도메인 상제 정보 밑에서, 다음 도메인 정보를 입력합니다.

    • 도메인 이름
      인증서가 보호하려는 도메인의 이름을 입력합니다.
    • 조직
      드롭다운에서 도메인을 할당하려는 조직을 선택합니다.

  1. 이 도메인의 유효성을 검사 대상 밑에서, 유효성을 검사하는 도메인의 유효성 검사 유형을 확인합니다.

    • OV/EV 도메인 유효성 검사
      Standard SSL, Secure Site SSL 및 Secure Site Pro EV SSL과 같은 이 도메인에 대한 OV 및 EV SSL/TLS 인증서를 주문할 수 있게 합니다.
    • 비공개 SSL 도메인 유효성 검사
      Private SSL 및 Private Multi-Domain SSL과 같은 이 도메인에 대한 SSL 인증서를 주문할 수 있게 합니다.

  1. DCV(도메인 제어 유효성 검사) 방법 밑에서, HTTP 실제 데모을 선택합니다.

  1. 완료했으면 유효성 검사를 위해 제출을 클릭합니다.

단계 II: HTTP 실제 증명을 사용하여 도메인에 대한 제어를 증명을 참조하십시오.

  1. .txt 파일 만들기:

    1. 사용자 작업 밑의, 나의 고유한 검증 토큰 상자의 확인 토큰을 복사합니다.
      참고: 고유한 확인 토큰은 30일 후에 만료됩니다. 새 토큰을 생성하려면 새 토큰 생성 링크를 클릭합니다.
    2. 텍스트 편집기(예를 들어 메모장)을 시작하고 고유한 확인 토큰을 붙여 넣습니다.
    3. .txt 파일을 다음 이름으로 저장합니다: fileauth.txt.

  1. 사이트에 .well-known/pki-validation/ 디렉터리를 만듭니다.

Windows 기반 서버의 경우 .well-known 폴더를 명령줄을 사용하여(mkdir .well-known) 만들어야 합니다.

  1. 사이트의 .well-known/pki-validation 밑에 fileauth.txt 파일을 놓습니다.

    URL은 다음과 같은 형식입니다:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. HTTP 토큰 확인

    1. CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다.
    2. 도메인 페이지의 도메인 이름 열에서 도메인 링크를 클릭합니다.
    3. 도메인 세부 정보 페이지(예, example.com)의 아래쪽에서 HTTP 토큰 확인을 클릭합니다.

정보

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.