도메인 유효성 검사(DV)에 사용되는 "고유 값"은 무엇입니까?

도메인 검증(DV)은 SSL/인증을 획득하는 데 중요한 단계입니다.TLS 귀하의 웹사이트에 대한 인증서입니다. 이 프로세스의 핵심 구성 요소는 도메인 소유권을 확인하는 데 사용되는 "고유 값"입니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

도메인 검증(DV)은 SSL/인증을 획득하는 데 중요한 단계입니다.TLS 웹사이트에 대한 인증서입니다. 이 프로세스의 핵심 구성 요소는 도메인 소유권을 확인하는 데 사용되는 "고유 값"입니다. 이 문서에서는 이 고유 값이 무엇이고, 어떻게 사용되는지, 그리고 웹사이트를 보호하는 데 왜 중요한지 설명합니다.

빠른 답변

도메인 유효성 검사의 "고유 값"은 도메인 소유권을 증명하는 데 사용되는 무작위로 생성된 문자열입니다. 일반적으로 웹 서버의 특정 파일이나 DNS 레코드에 저장됩니다. 인증 기관(CA)은 SSL/인증서를 발급하기 전에 도메인을 제어하는지 확인하기 위해 이 값을 확인합니다.TLS 증명서.

상해

도메인 검증은 SSL/에 대한 검증의 가장 기본적인 수준입니다.TLS 인증서. 인증서를 요청한 사람이 해당 도메인에 대한 제어권을 가지고 있는지 확인합니다. 이 프로세스는 자동화되어 있으며 일반적으로 다른 검증 유형보다 더 빠르고 저렴합니다.

고유한 가치의 역할

고유 값은 도메인 제어에 대한 일시적인 일회성 증거 역할을 합니다. 작동 방식은 다음과 같습니다.

  1. DV 인증서를 요청하면 CA는 임의의 고유 값을 생성합니다.
  2. 도메인과 연결된 특정 위치에 이 값을 배치하라는 지시가 있습니다.
  3. CA는 도메인에 대한 제어를 확인하기 위해 이 값이 있는지 확인합니다.
  4. 확인되면 CA는 SSL/TLS 증명서.
HTTPS로 웹사이트를 보호할 준비가 되셨나요?
SSL.com의 빠르고 저렴한 도메인 검증(DV) 인증서로 오늘 귀하의 웹사이트를 보호하세요. 당사의 간소화된 프로세스는 고유한 값을 사용하여 귀하의 도메인 소유권을 검증하여 즉시 보안을 확보합니다.

고유 값을 사용하는 일반적인 방법

도메인 유효성 검사에 고유한 값을 사용하는 방법에는 여러 가지가 있습니다.

  1. HTTP 파일 업로드: 고유한 값이 포함된 파일을 웹 서버에 배치합니다.
  2. DNS TXT 레코드: 도메인의 DNS 설정에 TXT 레코드로 고유한 값을 추가합니다.
  3. 이메일 확인: 도메인의 표준 관리 주소로 고유한 값이 포함된 이메일을 받습니다.

각 방법을 더 자세히 살펴보겠습니다.

1. HTTP 파일 업로드

이 방법에는 고유한 값이 포함된 특정 이름의 파일을 생성하고 이를 웹 서버의 미리 결정된 위치에 업로드하는 작업이 포함됩니다.

단계 :

  • CA로부터 고유한 값과 파일 이름을 받습니다.
  • 주어진 이름(예: “example.txt”)으로 파일을 생성합니다.
  • 이 파일에 고유한 값을 배치하십시오.
  • 지정된 디렉토리(일반적으로 “/.well-known/pki-validation/”)에 파일을 업로드합니다.
  • CA는 도메인 제어를 확인하기 위해 이 파일에 액세스하려고 시도합니다.

예:

파일: /.well-known/pki-validation/example.txt
Content: f3k9d8s7h2l1m4n6p0q5r

2. DNS TXT 레코드

이 방법을 사용하려면 도메인의 DNS 설정에 TXT 레코드를 추가해야 합니다.

단계 :

  • CA로부터 고유 값을 받습니다.
  • 도메인의 DNS 설정에 액세스하세요.
  • 고유한 값을 가진 새 TXT 레코드를 추가합니다.
  • DNS 전파를 기다립니다(최대 48시간이 소요될 수 있음).
  • CA는 DNS에 쿼리하여 고유한 값이 있는지 확인합니다.

예:

유형: TXT
호스트: _acme-challenge
Value: f3k9d8s7h2l1m4n6p0q5r

3. 이메일 인증

이 방법에는 도메인의 표준 관리 이메일 주소로 고유한 값이 포함된 이메일을 받는 것이 포함됩니다.

단계 :

  • CA는 도메인의 admin@,administrator@,hostmaster@,postmaster@또는 webmaster@와 같은 주소로 이메일을 보냅니다.
  • 고유한 값과 확인 링크가 포함된 이메일을 받게 됩니다.
  • 링크를 클릭하거나 CA 확인 페이지에 고유 값을 입력하세요.

이메일 예:

보낸 사람: noreply@certificateauthority.com
받는 사람: admin@yourdomain.com
제목: SSL/에 대한 도메인 유효성 검사TLS 자질
?
아래 링크를 클릭하거나 확인 페이지에 다음 고유 값을 입력하여 도메인 소유권을 확인하세요.
?
Unique Value: f3k9d8s7h2l1m4n6p0q5r
확인 링크: https://ca.com/verify?token=abc123

도메인 유효성 검사 (DV)에 사용되는 "고유 한 값"은 무엇입니까?

SSL.com의 도메인 유효성 검사 (DV)에 언급 된 "고유 값"(또는 "고유 토큰") 선적 서류 비치 CA / 브라우저 포럼의 섹션 3.2.2.4 (도메인 인증 또는 제어의 유효성 검사)를 준수하기 위해 사용됩니다. 기준 요구 사항. 이러한 요구 사항은 SSL /에 의해 보호되는 웹 사이트의 특정 디렉토리에 저장된 파일에 "요청 토큰 또는 임의 값"이 표시되도록 규정합니다.TLS 인증서(일반적으로 /.well-known/pki-validation/) 또는 검증할 도메인 이름에 대한 DNS 레코드의 일부로 사용되어 요청의 고유성을 보장하는 역할을 합니다. SSL.com의 온라인 포털에서 도메인 유효성 검사를 수행 할 때이 목적을 위해 사용자가 임의의 값을 사용할 수 있으며, 사전 서식이 지정된 텍스트 파일 및 DNS 레코드와 함께 사용할 수 있습니다. HTTP / HTTPS 파일 조회DNS CNAME 조회 행동 양식. SSL.com의 DV 요구 사항 문서 사용 가능한 DV 방법에 대한 자세한 내용은 SSL.com을 사용하는 경우 SW API 도메인 유효성 검사를 수행하기 위해 요청의 선택적 unique_value 매개변수를 통해 고유한 값을 지정할 수 있습니다. API를 통해 고유한 값을 제공하지 않으면 임의의 값이 자동으로 생성됩니다. 전체 정보는 다음을 참조하십시오. API 문서.

어떤 도메인 검증 (DV) 방법에 고유 한 값이 필요합니까?

이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 HTTP / HTTPS 파일 조회DNS CNAME 조회 DV 방법은 SSL.com에서 임의로 생성하거나 사용자가 제공하는 고유 한 값을 요구합니다. SW API. 그만큼 이메일 챌린지 응답 이 방법은 또한 유효성 검사 전자 메일 메시지에서 SSL.com에 의해 제공되는 임의의 유효성 검사 값을 요구합니다.

인증서를 재 처리하거나 사전 확인 된 도메인 이름에 대한 인증서를 주문할 때 새로운 고유 값을 사용해야합니까?

도메인 제어가 검증 될 때 고유 한 값이 필요합니다. 따라서 다음과 같은 경우 새 도메인 이름을 추가하면 다중 도메인 인증서 재 처리 사용하고 싶습니다 DNS CNAME 조회 or HTTP / HTTPS 파일 조회 유효성 검사 방법을 사용하려면 새로운 고유 한 값으로 새 CNAME 또는 유효성 검사 파일을 만들어야합니다. CNAME 또는 파일 조회 방법을 통해 도메인 이름을 사전 검증 한 경우 새 고유 한 값을 가진 새 DNS 레코드 또는 파일은 다음과 같습니다. 지원 인증서를 주문할 때 필요합니다.

고유 값이 중요한 이유는 무엇입니까?

고유한 값은 SSL/SSL 보안에 중요한 역할을 합니다.TLS 생태계:

  • 통제 증명: 귀하가 해당 도메인에 대한 현재 액세스 권한과 통제권을 가지고 있음을 입증합니다.
  • 무단 발급 방지: 악의적인 행위자가 자신이 소유하지 않은 도메인에 대한 인증서를 획득하는 것을 방지합니다.
  • 자동화: 수동 개입 없이 빠르고 자동화된 검증이 가능합니다.
  • 표준화: CA가 다양한 플랫폼과 기술에 걸쳐 도메인 제어를 확인할 수 있는 일관된 방법을 제공합니다.
  • 고유한 가치를 처리하기 위한 모범 사례

원활한 검증 프로세스를 보장하려면 다음을 수행하십시오.

  • 빠른 조치: 특정 기간이 지나면 만료될 수 있으므로 고유 값을 즉시 사용하십시오.
  • 재확인: CA 확인을 시작하기 전에 값을 올바르게 입력했는지 확인하십시오.
  • 임시 사용: 깨끗한 DNS 기록이나 웹 디렉터리를 유지하려면 검증에 성공한 후 고유 값을 제거하세요.
  • 보안 액세스: 권한이 있는 사람만 DNS 레코드를 수정하거나 웹 서버에 파일을 업로드할 수 있도록 하세요.

일반적인 문제 해결

도메인 검증 중에 문제가 발생하는 경우:

  • 파일을 찾을 수 없음: 파일이 올바른 위치에 있고 HTTP/HTTPS를 통해 액세스할 수 있는지 확인하세요.
  • DNS 전파: DNS 변경 사항이 전 세계적으로 전파될 수 있도록 충분한 시간을 두십시오. 일반적으로 24~48시간이 소요됩니다.
  • 이메일 문제: 스팸 폴더를 확인하고 이메일 시스템이 CA의 메시지를 수락하는지 확인하세요.
  • 방화벽 차단: 방화벽이 CA의 유효성 검사 시도를 차단하고 있지 않은지 확인하세요.

결론

SSL을 관리하는 모든 사람에게는 도메인 검증에 사용되는 고유 값을 이해하는 것이 중요합니다.TLS 인증서. 이 문서에 설명된 방법을 따르면 도메인 소유권을 쉽게 증명하고 HTTPS로 웹사이트를 보호할 수 있습니다. 구체적인 단계는 인증 기관마다 약간씩 다를 수 있으므로 항상 제공된 지침을 주의 깊게 따르십시오.

SSL에 대한 자세한 내용은/TLS 인증서 및 웹 보안에 대한 자세한 내용은 SSL.com 리소스 센터를 방문하거나 지원 팀에 문의하여 맞춤 지원을 받으세요.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.