도메인 추가, 도메인을 인증서에 대해 권한 부여 및 DNS TXT를 유효성 검사 방법으로 사용

Demonstrate control over your domain with a DNS TXT Record

시작하기 전에

유효성 검사 메모: TLS/SSL 유효성 검사를 위해 도메인을 사전 유효성 검사하기 전에 먼저 조직을 사전 유효성 검사를 위해 제출해야 합니다. 또한 도메인을 OV, EV 및/또는 개인 SSL 인증서에 사용하려는 경우 조직을 일치하는 유효성 검사 유형에 대해 제출해야 합니다.

이 유효성 검사 방법에서는 임의로 생성된 토큰을 값으로 포함하는 DNS TXT 레코드를 만들어서 도메인에 대한 제어를 증명할 수 있습니다. DNS TXT 레코드가 만들어지면 DigiCert는 도메인의 DNS 레코드를 검색하여 확인 토큰이 있는지 확인합니다.

단계 I: TLS/SSL 인증서에 대한 도메인을 추가하고 권한을 부여

  1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 도메인을 클릭합니다.

  2. 도메인 페이지에서 새 도메인을 클릭합니다.

  3. 새 도메인 페이지의 도메인 상제 정보 밑에서, 다음 도메인 정보를 입력합니다.

    1. 도메인 이름
      상자에 인증서가 보호하려는 도메인의 이름을(예를 들어 yourdomain.com) 입력합니다.
    2. 조직
      드롭다운 목록에서 도메인을 할당하려는 조직을 선택합니다.

  4. 이 도메인의 유효성을 검사 대상 밑에서, 도메인의 유효성을 검사하려는 유효성 검사 유형을 확인합니다.

    • OV - 일반 조직 유효성 검사
      이 도메인에 대한 Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL 및 Secure Site Multi-Domain SSL 인증서를 주문할 수 있도록 이 옵션을 사용합니다.
    • EV - 확장 조직 유효성 검사
      이 도메인에 대한 EV SSL, Secure Site EV SSL, EV Multi-Domain SSL 및 Secure Site EV Multi-Domain SSL 인증서를 주문할 수 있도록 이 옵션을 사용합니다.
    • Private SSL - DigiCert 개인 SSL 인증서
      이 도메인에 대한 Private SSL 인증서를 주문할 수 있도록 이 옵션을 사용합니다.

  5. DCV(도메인 제어 유효성 검사) 방법 밑에서, DNS TXT 레코드를 선택합니다.

참고: 기본값 DCV 방법은 확인 이메일입니다.

  1. 완료했으면 유효성 검사를 위해 제출을 클릭합니다.

단계 II: DNS TXT 레코드를 사용하여 도메인에 대한 제어를 증명

  1. DNS TXT 레코드 만들기:

    1. 사용자 작업 밑의, 고유한 확인 토큰 상자에서 확인 토큰을 복사합니다.
      값을 클립보드에 복사하려면 텍스트 필드를 한 번 클릭합니다.
      참고: 고유한 확인 토큰은 30일 후에 만료됩니다. 새 토큰을 생성하려면 새 토큰 생성 링크를 클릭합니다.
    2. DNS 공급자의 사이트에서 새 TXT 레코드를 만듭니다.
    3. TXT 값 필드에 CertCentral 계정에서 복사한 확인 코드를 붙여 넣습니다.
    4. 호스트 필드
      1. 기준 도메인
        기준 도메인을 유효성 검사하는 경우, 호스트 필드를 비워두거나 @ 심볼을 사용합니다(DNS 공급자의 요구 사항을 따름).
      2. 하위 도메인
        호스트 필드에서 유효성을 검사하는 하위 도메인을 입력합니다.
    5. 레코드 유형 필드(또는 상응하는 필드)에서 TXT를 선택합니다.
    6. TTL(Time-to-Live) 값을 선택하거나 DNS 공급자의 기본값을 사용합니다.
    7. 레코드를 저장합니다.

  1. DNS TXT 레코드 확인:

    1. CertCentral 계정의 사이드바 메뉴에서 인증서 > 도메인을 클릭합니다.
    2. 도메인 페이지의 도메인 이름 열에서 도메인에 대한 링크를 클릭합니다.
    3. 도메인 정보 페이지(예, example.com)의 아래쪽에서 TXT 확인을 클릭합니다.

정보

DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.

©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.