일반적 실수: HTTP 실제 증명 DCV 방법

HTTP 실제 증명 DCV 방법을 사용하여 도메인에 대한 유효성을 검사하려면 2개 항목이 필요합니다. 1) DigiCert에서 제공한 임의의 값 및 2) 웹 사이트에 임의의 값을 포함하는 fileauth.txt 파일을 놓아야 하는 URL 또는 위치: http://[your-domain]/.well-known/pki-validation/fileauth.txt.

이 URL은 2개 목적이 있습니다.

  • 유효성을 검사하려는 도메인의 정규화된 도메인 이름(FQDN)을 포함합니다.
  • 생성된 임의 값을 추가하는 fileauth.txt를 어디에서 찾을 수 있는지 알려줍니다.

다음은 HTTP 실제 데모 확인이 실패하는 이유를 문제 해결할 때 발생하는 몇 가지 일반적인 이슈입니다. HTTP 실제 데모 DCV 절차는 인증되지 않은 사용자가 이들이 제어하는 도메인을 사용하여 유효성 검사를 받고 예를 들어 귀하의 도메인과 같이 이들이 제어하지 않는 도메인에 대한 인증서를 받지, 못하도록 고안되었습니다.

제공한 URL을 수정하지 않기

어떤 방식으로든 URL을 수정(FQDN을 변경, 소문자를 대문자로 변경, 점을 추가하는 것을 잊음 등)하는 경우 임의로 생성된 값이 포함된 fileauth.txt 파일을 찾을 수 없습니다.

예를 들어 제공한 URL이 다음과 같은 경우: [http://your-domain]/.well-known/pki-validation/fileauth.txt, www를 추가하거나([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) 원래 URL에서 대문자가 아닌 글자를 대문자로 사용하지 마십시오([http://your-domain]/.well-known/PKI-validation/fileauth.txt).

fileauth.txt를 다른 도메인 또는 하위 도메인에 놓지 마십시오

도메인 제어 유효성 검사를 완료하려는 도메인이[your-domain], 인 경우 fileauth.txt 파일을 유효성을 검사하려는 저희가 생성한 URL에 대한 정확한 도메인에 놓습니다. 다른 도메인 또는 하위 도메인에서 임의 토큰을 찾지 않을 것입니다. 유효성을 검사하려는 도메인(인증서 주문에 포함된 도메인)만 찾을 것입니다.

예를 들어,[your-domain] 을 유효성을 검사하려는 경우, 다음 도메인에 대한 URL을 생성합니다 -[http://yourdomain]/.well-known/pki-validation/fileauth.txt. fileaut.txt 파일을[sub.your-domain] 에 놓거나 URL을 수정하여[your-other-domain] 에 놓으면 작동하지 않을 것입니다. 이런 도메인에서 fileauth.txt 파일을 찾을 수 없습니다. 인증서 주문에 있는[your-domain], 도메인 또는 사전 유효성 검사를 위해 제출한 도메인에서 찾습니다.

[your-domain] 및 www.[your-domain]

www.[your-domain] 및[your-domain], 을 유효성 검사하게 하려면 fileaut.txt 파일을[your-domain]. 에 놓습니다. 이것은[your-domain], 및 www.[your-domain]. 을 모두 유효성 검사합니다. www.[your-domain] 에서 fileauth.txt 파일을 확인하지 않습니다.

무료 기본 도메인 SAN

SSL 인증서에서 무료 기본 도메인 SAN을 받은 경우, fileauth.txt 파일을 기본 도메인에 놓습니다. SSL/TLS 인증서 주문에 포함된 도메인의 유효성을 검사해야 합니다.

fileauth.txt 파일에 추가 콘텐츠를 포함하지 마십시오

fileauth.txt 파일을 만들 때 DigiCert에서 제공한 토큰 값을 복사하고 파일에 붙여 넣습니다. "token"이라는 단어 또는 기타 텍스트를 추가하지 마십시오.

fileauth.txt 파일의 처음 2kb만 읽게 되므로 추가 텍스트 블록이 있으면 도메인에 대한 제어를 유효성 검사할 수 없습니다.

여러 리디렉션을 포함하는 페이지에 fileauth.txt 파일을 놓지 마십시오

도메인 유효성 검사에 대해 HTTP 실제 증명 방법을 사용할 때 fileauth.txt 파일은 최대 1번 리디렉션을 포함하는 페이지에 놓을 수 있습니다. 한 번의 리디렉션에서는 fileauth.txt 파일을 여전히 찾을 수 있고 도메인에 대한 제어를 확인할 수 있습니다.

예를 들어 http://example.com에 대한 인증서가 필요하지만 이 페이지는 https://www.example.com으로 리디렉션을 합니다. 이런 경우는 괜찮습니다. fileauth.txt 파일을 http://example.com 페이지에 놓습니다. 한 번의 리디렉션을 따라가서 http://example.com에 대한 제어를 유효성 검사할 수 있습니다.

그렇지만 fileauth.txt 파일을 여러 번 리디렉션하는 페이지에 놓으면 파일을 찾을 수 없습니다. 여러 리디렉션은 fileauth.txt 파일을 찾아서 도메인에 대한 제어를 유효성 검사할 수 없게 합니다.

예를 들어, http://multiple-redirect.com에 대한 인증서가 필요하지만 이 페이지는 https://www.multiple-redirect.com으로 리디렉션 후에 다시 https://www.single-redirect.com으로 리디렉션을 합니다. 이런 경우 fileauth.txt 파일을 http://multiple-redirect.com 페이지에 놓아야 합니다. 그렇지만 fileauth.txt를 찾고 http://multiple-redirect.com에 대한 제어를 유효성 검사하기에 충분히 긴 시간 동안 두 번째 리디렉션(https://www.single-redirect.com)을 사용 중지해야 합니다.