도메인 이름 SSL /TLS 사전 검증

SSL.com 고객 포털에서 도메인 이름을 사전 검증하는 방법. 다루는 방법은 이메일 챌린지, HTTP 파일 조회 및 CNAME입니다. CSR 해시시.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

SSL.com 계정 포털을 사용하여 다음을 수행 할 수 있습니다. 사전 검증하다 인증서를 주문하기 전에 도메인 이름. ACME로 검증된 도메인도 사용할 수 있습니다.. 도메인 유효성 검사 범위 이므로 모든 팀 구성원이 사전 검증 된 도메인에 대한 인증서를 주문할 수 있습니다.

1 단계 : 새 도메인 추가

  1. SSL.com 계정에 로그인하고 도메인
    도메인 탭
  2. 클릭 추가 버튼을 클릭합니다.
    버튼 추가
  3. 대화 상자가 나타납니다. 추가 할 도메인 이름을 텍스트 필드에 입력 한 다음 찜하기. 참고 : 쉼표 나 공백으로 구분하여 둘 이상의 도메인을 입력 할 수 있습니다.
    도메인 이름 입력
  4. 이제 새 도메인이 다음과 같이 표시됩니다. 보류중인 유효성 검사 도메인 목록에서
    보류중인 유효성 검사

2 단계 : 도메인 유효성 검사

SSL.com은 다음과 같은 세 가지 도메인 유효성 검사 (DV) 방법을 지원합니다.

참고로 HTTP CSR 해시CNAME CSR 해시 방법은 인증서 서명 요청 (CSR)반면, 이메일 챌린지 응답 방법은 그렇지 않습니다.

이메일 질문 응답 방법

이메일 질문 응답 방법을 사용하려면 도메인 유효성 검사를 위해 허용되는 이메일 주소 중 하나에 액세스 할 수 있어야합니다.

  • 웹마 스터 @
  • 호스트 마스터 @
  • 포스트 마스터 @
  • 관리자@
  • 관리자@
  • 기본 도메인의 WHOIS 레코드에 나열된 도메인 연락처 (도메인 이름 등록자, 기술 연락처 또는 관리 연락처).
  1. 확인하려는 도메인 이름 옆의 확인란을 선택한 다음 이메일 코드로 확인 버튼을 클릭합니다.
    이메일 코드로 확인
    이메일 챌린지 응답이 기본 DV 방법이므로 보류중인 유효성 검사 에 링크 Status 열입니다.

     

    보류중인 유효성 검사

  2. 표시되는 페이지에서 도메인 옆의 체크 박스를 선택한 다음 드롭 다운 메뉴에서 확인을위한 이메일 주소를 선택합니다.
    확인을 위해 이메일 주소 선택
  3. 클릭 확인 버튼을 클릭합니다.
    확인 버튼
  4. 양식이있는 웹 페이지가 열립니다. 이메일 주소에서 20 자 도메인 확인 코드가있는 새 메시지를 확인하십시오. 양식 필드에 코드를 입력하고 문의하기 버튼을 클릭합니다.
    확인 코드 제출
  5. 나중에 돌아와서 확인을 완료해야하는 경우 확인 이메일에있는 링크를 클릭하여 확인 양식으로 돌아갈 수도 있습니다.
    확인 이메일

HTTP CSR 해시 방법

HTTP CSR 해시 메서드를 사용하려면 인증서 서명 요청 (CSR). 이미 저장 한 경우 CSR in CSR 사용하고 싶은 관리자는 건너 뛸 수 있습니다. 8 단계, 아래. 이 유효성 검사 방법을 사용하려면 웹 서버에 파일을 업로드하는 기능도 필요합니다. DNS 전파에는 최대 48 시간이 필요할 수 있으므로이 유효성 검사 방법은 이메일 및 HTTP 방법보다 시간이 더 오래 걸릴 수 있습니다.
  1. 클릭하여 시작 CSRs 관리자 링크를 클릭하십시오.
    CSRs 관리자 링크
  2. 페이지 CSR 생성 양식이 열립니다. 이 페이지에서 새로운 CSR 또는 직접 제출하십시오. 직접 제출하는 경우 CSR, 건너 뛰십시오. 5 단계.
    CSR 매니저
  3. 새로 생성하려는 경우 CSR에서 확인하려는 도메인 이름을 입력하십시오. 공통 이름 들. 양식 상단의 드롭 다운 메뉴를 사용하여 서명 알고리즘과 키 크기를 지정할 수 있습니다. 자신의 참조 이름을 만들 수도 있습니다. 친숙한 이름 양식 하단의 필드. 다른 양식 필드 (조직 정보 및 SAN 목록)는 도메인 유효성 검사에 필요하지 않지만 다시 사용하려는 경우 입력 할 수 있습니다. CSR OV 및 / 또는 EV 인증서 주문 용. 완료되면 생성 CSR 버튼 (유효한 도메인 이름을 입력하면 버튼이 나타납니다).
    생성 CSR
  4. 개인 키를 사용하여 파일을 저장할 것인지 묻는 시스템 대화 상자가 나타납니다. 이 파일을 안전한 곳에 저장하고 잃어 버리지 않도록하십시오. 개인 키를 소유 한 사람은 누구나 웹 사이트의 ID를 효과적으로 제어 할 수 있습니다.
    참고 : 개인 키는 컴퓨터의 브라우저에서 생성됩니다. SSL.com은 개인 키를 보거나 처리하지 않습니다., 분실 된 개인 키는 복구 할 수 없습니다.
    개인 키 저장
  5. 이미 생성 한 경우 CSR 제출하려는 컴퓨터에, 확인란을 선택하십시오. 나는 내 자신의 CSR, 입력 친숙한 이름 (원하는 경우), CSR 로 CSR 입력란을 클릭하고 추가 단추. 붙여 넣을 때 CSR, 다음 줄을 포함해야합니다. -----BEGIN CERTIFICATE REQUEST----------END CERTIFICATE REQUEST-----.

    엔터 버튼 CSR

  6. 생성 또는 추가 후 CSR, 당신은 경고 배너가 표시됩니다 CSR 성공적으로 추가되었으며 CSR 에 나타납니다. CSR 매니저 명부.
    CSR 성공적으로 추가
  7. 다시 도메인 탭.
    도메인 탭
  8. 확인하려는 도메인 이름 옆의 확인란을 선택한 다음 cname / 파일 업로드로 확인 버튼을 클릭합니다.

    cname / 파일 업로드로 확인

  9. 새 페이지가 나타납니다. 선택 CSR 유효성 검사에 사용하려는 다음 확인 버튼을 클릭합니다.
    확인
  10. 표시되는 페이지에서 CSR hash text file using http:// or CSR hash text file using https:// 서버가 현재 지원하도록 구성된 프로토콜에 따라 드롭 다운 메뉴에서
    HTTP 선택 CSR 해시 파일
  11. 이 경우 우리는 CSR hash text file using http://. 라벨이 붙은 작은 버튼을 클릭합니다. 이 파일 다운로드 CSR 해시 텍스트 파일을 만든 다음 오른쪽에 표시된 URL을 통해 액세스 할 수있는 위치의 웹 서버에 업로드합니다. (당신은 생성해야 할 것입니다 /.well-known/pki-validation/ 아직 존재하지 않는 경우 웹 서버의 디렉토리.)
    파일 다운로드 및 웹 서버에 업로드
    사전 테스트의 기본 상태는 "FAILED"입니다. 당황하지 마십시오.
  12. 파일을 업로드했으면 확인 버튼을 클릭합니다.
    확인 버튼
  13. 성공적인 유효성 검사 후 사전 테스트 값은 다음과 같이 표시됩니다. 합격.
    합격

CNAME CSR 해시 방법

CNAME CSR 해시 메서드를 사용하려면 인증서 서명 요청 (CSR). 이미 저장 한 경우 CSR in CSR 사용하고 싶은 관리자는 건너 뛸 수 있습니다. 8 단계, 아래. 이 유효성 검사 방법을 사용하려면 도메인의 DNS 레코드에 CNAME 항목을 만드는 기능도 필요합니다.
  1. 클릭하여 시작 CSRs 관리자 링크를 클릭하십시오.
    CSRs 관리자 링크
  2. 페이지 CSR 생성 양식이 열립니다. 이 페이지에서 새로운 CSR 또는 직접 제출하십시오. 직접 제출하는 경우 CSR, 건너 뛰십시오. 5 단계.
    CSR 매니저
  3. 새로 생성하려는 경우 CSR에서 확인하려는 도메인 이름을 입력하십시오. 공통 이름 들. 양식 상단의 드롭 다운 메뉴를 사용하여 서명 알고리즘과 키 크기를 지정할 수 있습니다. 자신의 참조 이름을 만들 수도 있습니다. 친숙한 이름 양식 하단의 필드. 다른 양식 필드 (조직 정보 및 SAN 목록)는 도메인 유효성 검사에 필요하지 않지만 다시 사용하려는 경우 입력 할 수 있습니다. CSR OV 및 / 또는 EV 인증서 주문 용. 완료되면 생성 CSR 버튼 (유효한 도메인 이름을 입력하면 버튼이 나타납니다).
    생성 CSR
  4. 개인 키를 사용하여 파일을 저장할 것인지 묻는 시스템 대화 상자가 나타납니다. 이 파일을 안전한 곳에 저장하고 잃어 버리지 않도록하십시오. 개인 키를 소유 한 사람은 누구나 웹 사이트의 ID를 효과적으로 제어 할 수 있습니다.
    참고 : 개인 키는 컴퓨터의 브라우저에서 생성됩니다. SSL.com은 개인 키를 보거나 처리하지 않습니다., 분실 된 개인 키는 복구 할 수 없습니다.
    개인 키 저장
  5. 이미 생성 한 경우 CSR 제출하려는 컴퓨터에, 확인란을 선택하십시오. 나는 내 자신의 CSR, 입력 친숙한 이름 (원하는 경우), CSR 로 CSR 입력란을 클릭하고 추가 단추. 붙여 넣을 때 CSR, 다음 줄을 포함해야합니다. -----BEGIN CERTIFICATE REQUEST----------END CERTIFICATE REQUEST-----.

    엔터 버튼 CSR

  6. 생성 또는 추가 후 CSR, 당신은 경고 배너가 표시됩니다 CSR 성공적으로 추가되었으며 CSR 에 나타납니다. CSR 매니저 명부.
    CSR 성공적으로 추가
  7. 다시 도메인 탭.
    도메인 탭
  8. 확인하려는 도메인 이름 옆의 확인란을 선택한 다음 cname / 파일 업로드로 확인 버튼을 클릭합니다.

    cname / 파일 업로드로 확인

  9. 새 페이지가 나타납니다. 선택 CSR 유효성 검사에 사용하려는 다음 확인 버튼을 클릭합니다.
    확인
  10. 표시되는 페이지에서 add cname entry 드롭 다운 메뉴에서
    cname 항목 추가
  11. 강조 표시된 지침과 값을 사용하여 도메인의 DNS 레코드에 CNAME 항목을 만듭니다. CNAME 항목 생성에 대한 지침은 웹 호스트 또는 DNS 공급자에게 문의하십시오. 이 경우 완성 된 DNS 항목은 다음과 같습니다 (필수 항목의 시작 부분에 밑줄이 표시됩니다).
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    CNAME에서 14400
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    CNAME 항목에 대한 지침

    사전 테스트의 기본 상태는 "FAILED"입니다. 당황하지 마십시오.
  12. CNAME 항목 생성을 마쳤 으면 확인 단추. DNS 변경 사항이 전역으로 전파되는 데 몇 시간 (때로는 최대 48 시간)이 걸릴 수 있습니다. 다음을 사용할 수 있습니다. whatsmydns.net 유효성 검사를 시도하기 전에 상태를 확인합니다.
    확인 버튼
  13. 성공적인 유효성 검사 후 사전 테스트 값은 다음과 같이 표시됩니다. 합격.
    합격

마무리 작업

모든 것이 올바르게 완료되면 이제 도메인이 사전 검증되고 팀 구성원은 도메인의 모든 호스트에 대한 인증서를 주문할 수 있습니다. (예 : www.example.com, info.example.com등). 그만큼 재확인 열에는 도메인을 다시 확인해야하기 전에 남은 일 수도 표시됩니다.

검증 된

 

도메인 사전 유효성 검사 또는 관련 다른 주제에 대한 질문이있는 경우 PKI 디지털 인증서, 이메일로 문의하시기 바랍니다 Support@SSL.com1-SSL-Certificate (1-775-237-8434)로 전화하거나이 페이지의 오른쪽 하단에있는 채팅 버튼을 클릭하십시오. 항상 그렇듯이 SSL.com을 선택해 주셔서 감사합니다!

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.