도메인 사전 유효성 검사: DCV(도메인 제어 유효성 검사) 방법

Domain control validation (DCV) methods supported in CertCentral for prevalidating your domains

DigiCert가 인증서를 발급하기 전에 주문서의 도메인 및 SAN(주체 대체 이름)에 대한 제어를 증명해야 합니다. 이 절차를 DCV(도메인 제어 유효성 검사) 절차라고 부릅니다.

CertCentral에는 도메인에 대한 인증서를 주문하기 전에 도메인을 사전 유효성 검사할 수 있는 사전 유효성 검사 기능이 있습니다. 도메인(및 조직)을 사전 유효성 검사를 위해 제출할 것을 권장합니다. 유효성 검사를 미리 처리하면 인증서가 즉시 발급될 수 있습니다. 유효성 검사를 미리 처리할 수 없으면 도메인 유효성 검사(대기 중 주문): DCV(도메인 제어 유효성 검사) 방법을 참조하십시오.

CertCentral에서 DigiCert에서 현재 지원하는 DCV 방법은 WHOIS 기반 이메일, 지정된 이메일, DNS CNAME, DNS TXT 및 HTTP 실제 증명입니다.

이메일 유효성 검사(기본값 DCV 방법)

기본적으로 도메인을 사전 유효성 검사를 위해 제출하면 DigiCert는 두 개의 DCV 이메일(WHOIS 기반 및 지정된)을 보냅니다. 도메인에 대한 제어를 증명하려면 이메일 수신자는 도메인에 대해 보낸 확인 이메일에서 지시 시항을 따릅니다. 확인 절차는 이메일에 제공한 링크의 방문 및 이 페이지의 설명을 따르는 것으로 구성됩니다.

WHOIS 기반 이메일 유효성 검사

WHOIS 기반 방식에서 DigiCert는 도메인의 WHOIS 레코드에 표시된 일반 도메인의 등록된 사용자에게 인증 이메일을 보냅니다.

참고: 도메인의 WHOIS 레코드에 게시된 주소로 이메일을 받을 것을 예상하고 있습니까? 고급 등록자 또는 WHOIS 공급자가 해당 정보를 가리거나 제거하지 않았는지 확인하십시오. 그런 경우, CA가 도메인의 WHOIS 데이터에 액세스할 수 있는 방법(예, 익명 이메일 주소, 웹 양식)을 제공하는지 확인하십시오.

지정된 이메일 유효성 검사

지정된 이메일 방법에서 DigiCert는 도메인에 대한 5개 지정된 이메일 주소(admin, administrator, webmaster, hostmaster, 및 postmaster @)로 이메일을 보냅니다[domain_name].

참고: 도메인을 등록할 때 식별 및 연락처 정보(예, 관리 연락처 및 기술 연락처)를 제공해야 합니다. 개인 이메일 주소를 사용하는 대신에 도메인에 대한 지정된 이메일 중 한 개(예, webmaster@yourdomain.com)를 사용할 수도 있습니다. 지정된 이메일 주소 중 한 개를 사용하면 필요할 때에 사람들을 추가 또는 제거할 수 있는 "만료되지 않는" 이메일 주소를 만들 수 있습니다.

저희가[domain_name], 에 대한 MX 레코드를 찾을 없는 경우, 다른 지원되는 DCV 방법 중 하나를 사용하여 도메인에 대한 제어를 증명해야 합니다.

MX 레코드 (메일 교환 레코드)

도메인 소유자(또는 도메인 제어자)에게 인증 이메일(DCV 이메일)을 보내기 전에 저희는 MX 레코드(도메인 이름 시스템[DNS])가 수신자의 도메인 이름의 DNS 레코드에 존재하는 것을 확인해야 합니다. 유효한 MX 레코드가 있으면 저희는 인증 이메일을 보낼 수 있습니다.

예를 들어, example.com의 지정된 이메일 주소 중 하나, admin@example.com에서 DCV 이메일을 받을 수 있습니다. DCV 이메일을 admin@example.com에게 보내려면 저희는 먼저 admin@example.com으로 발송한 이메일을 수신하도록 설정된 서버(예, mailhost.example.com)를 식별하는 해당 주소에 대한 MX 레코드를 찾아야 합니다.

MX 레코드를 찾는 경우, DCV 이메일을 admin@example.com으로 보낼 수 있습니다. MX 레코드를 찾지 못하는 경우, 적합한 메일 서버를 식별할 수 없으므로 DCV 이메일을 보내지 않습니다.

DNS CNAME 유효성 검사

이 유효성 검사 방식에서는 DigiCert에서 생성한 토큰(CertCentral 계정의 도메인에 대해 제공)을 도메인의 DNS에 CNAME 레코드로 추가합니다. 다음으로 add dcv.digicert.com을 CNAME 대상으로 추가합니다.

DNS TXT 유효성 검사

이 유효성 검사 방식에서는 DigiCert에서 생성한 토큰(CertCentral 계정의 도메인에 대해 제공)을 도메인의 DNS에 TXT 레코드로 추가합니다. DigiCert가 이 도메인과 연결된 DNS TXT 레코드를 검색할 때 레코드의 값이 DigiCert 확인 토큰을 포함하는 레코드를 찾을 수 있습니다.

HTTP 실제 증명 유효성 검사

이 유효성 검사 방식에서는 DigiCert에서 생성한 토큰(CertCentral 계정의 도메인에 대해 제공)을 다음과 같은 웹 사이트의 미리 지정한[위치(domain]/.well-known/pki-validation/[filename].txt)에 호스팅합니다. 파일을 만들어서 사이트에 넣으면 DigiCert는 지정된 URL을 방문하여 확인 토큰이 있는 것을 확인합니다