일반적 실수: HTTP 실제 증명 DCV 방법

HTTP 실제 증명 DCV 방법을 사용하여 도메인을 유효성을 검사하려면 DigiCert에서 URL 및 토큰 값을 제공합니다. 이 URL은 2개 목적이 있습니다.

  • 유효성을 검사하려는 도메인의 정규화된 도메인 이름(FQDN)을 포함합니다.
  • 생성된 임의 값을 추가하는 verificationtoken.txt를 어디에서 찾을 수 있는지 알려줍니다.

다음은 HTTP 실제 데모 확인이 실패하는 이유를 문제 해결할 때 발생하는 몇 가지 일반적인 이슈입니다. HTTP 실제 데모 DCV 절차는 인증되지 않은 사용자가 제어하지 않는 귀하의 도메인에 대한 유효성을 검사하여 인증서를 받지 못하도록 고안되었습니다.

제공한 URL을 수정하지 않기

어떤 방식으로든 URL을 수정(FQDN을 변경, 소문자를 대문자로 변경, 점을 추가하는 것을 잊음 등)하는 경우 임의로 생성된 값이 포함된 verificationtoken.txt 파일을 찾을 수 없습니다.

예를 들어 제공한 URL이 [http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt인 경우, 여기에 www를[추가(http://www.yourdomain.com]/.well-known/pki-validation/verificationtoken.txt)하거나 원래 URL에 대문자가 아닌 글자를[대문자로(http://yourdomain.com]/.well-known/PKI-validation/verificationtoken.txt) 바꾸지 마십시오.

verificationtoken.txt을 다른 도메인 또는 하위 도메인에 놓지 않기

yourdomain.com에 대한 도메인 제어 유효성 검사를 완료하려면 verificationtoken.txt 파일을 유효성을 검사하려는 저희가 생성한 URL에 대한 정확한 도메인에 놓습니다. 다른 도메인 또는 하위 도메인에서 임의 토큰을 찾지 않을 것입니다. 유효성을 검사하려는 도메인(인증서 주문에 포함된 도메인)만 찾을 것입니다.

예를 들어 yourdomain.com에 대한 SSL 인증서를 요청하기 위해 이 도메인을 인증하려는 경우, 이 도메인 –[http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt에 대한 URL을 생성합니다. verificationtoken.txt 파일을 sub.yourdomain.com에 놓거나 URL을 변경하여 yourotherdomain.com에 놓으면 작동하지 않을 것입니다. 이런 도메인에서 verificationtoken.txt 파일을 찾을 수 없으며 yourdomain.com에서만 찾을 수 있습니다.

yourdomain.com 및 www.yourdomain.com

www.yourdomain.com 및 yourdomain.com을 유효성 검사하려면 verificationtoken.txt 파일을 yourdomain.com에 놓습니다. 이것은 yourdomain.com 및 www.yourdomain.com 모두를 유효성 검사합니다. verificationtoken.txt 파일을 찾기 위해 www.yourdomain.com을 확인하지 않을 것입니다.

무료 기본 도메인 SAN

SSL 인증서에서 무료 기본 도메인 SAN을 받은 경우, verificationtoken.txt 파일을 기본 도메인에 놓습니다. SSL 인증서 주문에 포함된 도메인의 유효성을 검사해야 합니다.

verificationtoken.txt 파일에 어떤 추가 콘텐츠도 포함하지 않기

verificationtoken.txt 파일을 만들 때 DigiCert에서 제공한 토큰 값을 복사하고 파일에 붙여 넣습니다. "token"이라는 단어 또는 기타 텍스트를 추가하지 마십시오.

verificationtoken.txt 파일의 처음 2kb만 읽게 되므로 추가 텍스트 블록이 있으면 도메인에 대한 제어를 유효성 검사할 수 없습니다.

여러 리디렉션을 포함하는 페이지에 verificationtoken.txt 파일을 놓지 않기

도메인 유효성 검사에 대해 HTTP 실제 증명 방법을 사용할 때 verificationtoken.txt 파일은 최대 1번 리디렉션을 포함하는 페이지에 놓을 수 있습니다. 한 번의 리디렉션에서는 여전히 verificationtoken.txt 파일을 찾을 수 있고 도메인에 대한 제어를 확인할 수 있습니다.

예를 들어 http://example.com에 대한 인증서가 필요하지만 이 페이지는 https://www.example.com으로 리디렉션을 합니다. 이런 경우는 괜찮습니다. verificationtoken.txt 파일을 http://example.com 페이지 놓을 수 있습니다. 한 번의 리디렉션을 따라가서 http://example.com에 대한 제어를 유효성 검사할 수 있습니다.

그렇지만 verificationtoken.txt 파일을 여러 번 리디렉션하는 페이지에 놓으면 파일을 찾을 수 없습니다. 여러 리디렉션은 verificationtoken.txt 파일을 찾아서 도메인에 대한 제어를 유효성 검사할 수 없게 합니다.

예를 들어, http://multiple-redirect.com에 대한 인증서가 필요하지만 이 페이지는 https://www.multiple-redirect.com으로 리디렉션 후에 다시 https://www.single-redirect.com으로 리디렉션을 합니다. 이런 경우 verificationtoken.txt 파일을 http://multiple-redirect.com 페이지에 놓아야 합니다. 그렇지만 verificationtoken.txt를 찾고 http://multiple-redirect.com에 대한 제어를 유효성 검사하기에 충분히 긴 시간 동안 두 번째 리디렉션(https://www.single-redirect.com)을 사용 중지해야 합니다.