도메인 검증(DV)은 SSL/인증을 획득하는 데 중요한 단계입니다.TLS 웹사이트에 대한 인증서입니다. 이 프로세스의 핵심 구성 요소는 도메인 소유권을 확인하는 데 사용되는 "고유 값"입니다. 이 문서에서는 이 고유 값이 무엇이고, 어떻게 사용되는지, 그리고 웹사이트를 보호하는 데 왜 중요한지 설명합니다.
빠른 답변
도메인 유효성 검사의 "고유 값"은 도메인 소유권을 증명하는 데 사용되는 무작위로 생성된 문자열입니다. 일반적으로 웹 서버의 특정 파일이나 DNS 레코드에 저장됩니다. 인증 기관(CA)은 SSL/인증서를 발급하기 전에 도메인을 제어하는지 확인하기 위해 이 값을 확인합니다.TLS 증명서.
상해
도메인 검증은 SSL/에 대한 검증의 가장 기본적인 수준입니다.TLS 인증서. 인증서를 요청한 사람이 해당 도메인에 대한 제어권을 가지고 있는지 확인합니다. 이 프로세스는 자동화되어 있으며 일반적으로 다른 검증 유형보다 더 빠르고 저렴합니다.
고유한 가치의 역할
고유 값은 도메인 제어에 대한 일시적인 일회성 증거 역할을 합니다. 작동 방식은 다음과 같습니다.
- DV 인증서를 요청하면 CA는 임의의 고유 값을 생성합니다.
- 도메인과 연결된 특정 위치에 이 값을 배치하라는 지시가 있습니다.
- CA는 도메인에 대한 제어를 확인하기 위해 이 값이 있는지 확인합니다.
- 확인되면 CA는 SSL/TLS 증명서.
고유 값을 사용하는 일반적인 방법
도메인 유효성 검사에 고유한 값을 사용하는 방법에는 여러 가지가 있습니다.
- HTTP 파일 업로드: 고유한 값이 포함된 파일을 웹 서버에 배치합니다.
- DNS TXT 레코드: 도메인의 DNS 설정에 TXT 레코드로 고유한 값을 추가합니다.
- 이메일 확인: 도메인의 표준 관리 주소로 고유한 값이 포함된 이메일을 받습니다.
각 방법을 더 자세히 살펴보겠습니다.
1. HTTP 파일 업로드
이 방법에는 고유한 값이 포함된 특정 이름의 파일을 생성하고 이를 웹 서버의 미리 결정된 위치에 업로드하는 작업이 포함됩니다.
단계 :
- CA로부터 고유한 값과 파일 이름을 받습니다.
- 주어진 이름(예: “example.txt”)으로 파일을 생성합니다.
- 이 파일에 고유한 값을 배치하십시오.
- 지정된 디렉토리(일반적으로 “/.well-known/pki-validation/”)에 파일을 업로드합니다.
- CA는 도메인 제어를 확인하기 위해 이 파일에 액세스하려고 시도합니다.
예:
파일: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. DNS TXT 레코드
이 방법을 사용하려면 도메인의 DNS 설정에 TXT 레코드를 추가해야 합니다.
단계 :
- CA로부터 고유 값을 받습니다.
- 도메인의 DNS 설정에 액세스하세요.
- 고유한 값을 가진 새 TXT 레코드를 추가합니다.
- DNS 전파를 기다립니다(최대 48시간이 소요될 수 있음).
- CA는 DNS에 쿼리하여 고유한 값이 있는지 확인합니다.
예:
유형: TXT 호스트: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. 이메일 인증
이 방법에는 도메인의 표준 관리 이메일 주소로 고유한 값이 포함된 이메일을 받는 것이 포함됩니다.
단계 :
- CA는 도메인의 admin@,administrator@,hostmaster@,postmaster@또는 webmaster@와 같은 주소로 이메일을 보냅니다.
- 고유한 값과 확인 링크가 포함된 이메일을 받게 됩니다.
- 링크를 클릭하거나 CA 확인 페이지에 고유 값을 입력하세요.
이메일 예:
보낸 사람: noreply@certificateauthority.com 받는 사람: admin@yourdomain.com 제목: SSL/에 대한 도메인 유효성 검사TLS 자질 ? 아래 링크를 클릭하거나 확인 페이지에 다음 고유 값을 입력하여 도메인 소유권을 확인하세요. ? Unique Value: f3k9d8s7h2l1m4n6p0q5r 확인 링크: https://ca.com/verify?token=abc123
도메인 유효성 검사 (DV)에 사용되는 "고유 한 값"은 무엇입니까?
SSL.com의 도메인 유효성 검사 (DV)에 언급 된 "고유 값"(또는 "고유 토큰") 선적 서류 비치 CA / 브라우저 포럼의 섹션 3.2.2.4 (도메인 인증 또는 제어의 유효성 검사)를 준수하기 위해 사용됩니다. 기준 요구 사항. 이러한 요구 사항은 SSL /에 의해 보호되는 웹 사이트의 특정 디렉토리에 저장된 파일에 "요청 토큰 또는 임의 값"이 표시되도록 규정합니다.TLS 인증서(일반적으로 /.well-known/pki-validation/) 또는 검증할 도메인 이름에 대한 DNS 레코드의 일부로 사용되어 요청의 고유성을 보장하는 역할을 합니다. SSL.com의 온라인 포털에서 도메인 유효성 검사를 수행 할 때이 목적을 위해 사용자가 임의의 값을 사용할 수 있으며, 사전 서식이 지정된 텍스트 파일 및 DNS 레코드와 함께 사용할 수 있습니다. HTTP / HTTPS 파일 조회 및 DNS CNAME 조회 행동 양식. SSL.com의 DV 요구 사항 문서 사용 가능한 DV 방법에 대한 자세한 내용은 SSL.com을 사용하는 경우 SW API 도메인 유효성 검사를 수행하기 위해 요청의 선택적 unique_value 매개변수를 통해 고유한 값을 지정할 수 있습니다. API를 통해 고유한 값을 제공하지 않으면 임의의 값이 자동으로 생성됩니다. 전체 정보는 다음을 참조하십시오. API 문서.
어떤 도메인 검증 (DV) 방법에 고유 한 값이 필요합니까?
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 HTTP / HTTPS 파일 조회 및 DNS CNAME 조회 DV 방법은 SSL.com에서 임의로 생성하거나 사용자가 제공하는 고유 한 값을 요구합니다. SW API. 그만큼 이메일 챌린지 응답 이 방법은 또한 유효성 검사 전자 메일 메시지에서 SSL.com에 의해 제공되는 임의의 유효성 검사 값을 요구합니다.
인증서를 재 처리하거나 사전 확인 된 도메인 이름에 대한 인증서를 주문할 때 새로운 고유 값을 사용해야합니까?
도메인 제어가 검증 될 때 고유 한 값이 필요합니다. 따라서 다음과 같은 경우 새 도메인 이름을 추가하면 다중 도메인 인증서 재 처리 사용하고 싶습니다 DNS CNAME 조회 or HTTP / HTTPS 파일 조회 유효성 검사 방법을 사용하려면 새로운 고유 한 값으로 새 CNAME 또는 유효성 검사 파일을 만들어야합니다. CNAME 또는 파일 조회 방법을 통해 도메인 이름을 사전 검증 한 경우 새 고유 한 값을 가진 새 DNS 레코드 또는 파일은 다음과 같습니다. 지원 인증서를 주문할 때 필요합니다.
고유 값이 중요한 이유는 무엇입니까?
고유한 값은 SSL/SSL 보안에 중요한 역할을 합니다.TLS 생태계:
- 통제 증명: 귀하가 해당 도메인에 대한 현재 액세스 권한과 통제권을 가지고 있음을 입증합니다.
- 무단 발급 방지: 악의적인 행위자가 자신이 소유하지 않은 도메인에 대한 인증서를 획득하는 것을 방지합니다.
- 자동화: 수동 개입 없이 빠르고 자동화된 검증이 가능합니다.
- 표준화: CA가 다양한 플랫폼과 기술에 걸쳐 도메인 제어를 확인할 수 있는 일관된 방법을 제공합니다.
- 고유한 가치를 처리하기 위한 모범 사례
원활한 검증 프로세스를 보장하려면 다음을 수행하십시오.
- 빠른 조치: 특정 기간이 지나면 만료될 수 있으므로 고유 값을 즉시 사용하십시오.
- 재확인: CA 확인을 시작하기 전에 값을 올바르게 입력했는지 확인하십시오.
- 임시 사용: 깨끗한 DNS 기록이나 웹 디렉터리를 유지하려면 검증에 성공한 후 고유 값을 제거하세요.
- 보안 액세스: 권한이 있는 사람만 DNS 레코드를 수정하거나 웹 서버에 파일을 업로드할 수 있도록 하세요.
일반적인 문제 해결
도메인 검증 중에 문제가 발생하는 경우:
- 파일을 찾을 수 없음: 파일이 올바른 위치에 있고 HTTP/HTTPS를 통해 액세스할 수 있는지 확인하세요.
- DNS 전파: DNS 변경 사항이 전 세계적으로 전파될 수 있도록 충분한 시간을 두십시오. 일반적으로 24~48시간이 소요됩니다.
- 이메일 문제: 스팸 폴더를 확인하고 이메일 시스템이 CA의 메시지를 수락하는지 확인하세요.
- 방화벽 차단: 방화벽이 CA의 유효성 검사 시도를 차단하고 있지 않은지 확인하세요.
결론
SSL을 관리하는 모든 사람에게는 도메인 검증에 사용되는 고유 값을 이해하는 것이 중요합니다.TLS 인증서. 이 문서에 설명된 방법을 따르면 도메인 소유권을 쉽게 증명하고 HTTPS로 웹사이트를 보호할 수 있습니다. 구체적인 단계는 인증 기관마다 약간씩 다를 수 있으므로 항상 제공된 지침을 주의 깊게 따르십시오.
SSL에 대한 자세한 내용은/TLS 인증서 및 웹 보안에 대한 자세한 내용은 SSL.com 리소스 센터를 방문하거나 지원 팀에 문의하여 맞춤 지원을 받으세요.