SSL.com 계정 포털을 사용하여 다음을 수행 할 수 있습니다. 사전 검증하다 인증서를 주문하기 전에 도메인 이름. ACME로 검증된 도메인도 사용할 수 있습니다.. 도메인 유효성 검사 범위 팀이므로 모든 팀 구성원이 사전 검증 된 도메인에 대한 인증서를 주문할 수 있습니다.
1 단계 : 새 도메인 추가
- SSL.com 계정에 로그인하고 도메인 탭
- 클릭 추가 버튼을 클릭합니다.
- 대화 상자가 나타납니다. 추가 할 도메인 이름을 텍스트 필드에 입력 한 다음 찜하기. 참고 : 쉼표 나 공백으로 구분하여 둘 이상의 도메인을 입력 할 수 있습니다.
- 이제 새 도메인이 다음과 같이 표시됩니다. 보류중인 유효성 검사 도메인 목록에서
2 단계 : 도메인 유효성 검사
SSL.com은 다음과 같은 세 가지 도메인 유효성 검사 (DV) 방법을 지원합니다.
참고로 HTTP CSR 해시 및 CNAME CSR 해시 방법은 인증서 서명 요청 (CSR)반면, 이메일 챌린지 응답 방법은 그렇지 않습니다.
이메일 질문 응답 방법
이메일 질문 응답 방법을 사용하려면 도메인 유효성 검사를 위해 허용되는 이메일 주소 중 하나에 액세스 할 수 있어야합니다.
- 웹마 스터 @
- 호스트 마스터 @
- 포스트 마스터 @
- 관리자@
- 관리자@
- 기본 도메인의 WHOIS 레코드에 나열된 도메인 연락처 (도메인 이름 등록자, 기술 연락처 또는 관리 연락처).
- 확인하려는 도메인 이름 옆의 확인란을 선택한 다음 이메일 코드로 확인 버튼을 클릭합니다.
- 표시되는 페이지에서 도메인 옆의 체크 박스를 선택한 다음 드롭 다운 메뉴에서 확인을위한 이메일 주소를 선택합니다.
- 클릭 확인 버튼을 클릭합니다.
- 양식이있는 웹 페이지가 열립니다. 이메일 주소에서 20 자 도메인 확인 코드가있는 새 메시지를 확인하십시오. 양식 필드에 코드를 입력하고 문의하기 버튼을 클릭합니다.
- 나중에 돌아와서 확인을 완료해야하는 경우 확인 이메일에있는 링크를 클릭하여 확인 양식으로 돌아갈 수도 있습니다.
HTTP CSR 해시 방법
HTTP CSR 해시 메서드를 사용하려면 인증서 서명 요청 (CSR). 이미 저장 한 경우 CSR in CSR 사용하고 싶은 관리자는 건너 뛸 수 있습니다. 8 단계, 아래. 이 유효성 검사 방법을 사용하려면 웹 서버에 파일을 업로드하는 기능도 필요합니다. DNS 전파에는 최대 48 시간이 필요할 수 있으므로이 유효성 검사 방법은 이메일 및 HTTP 방법보다 시간이 더 오래 걸릴 수 있습니다.
- 클릭하여 시작 CSRs 관리자 링크를 클릭하십시오.
- 페이지 CSR 생성 양식이 열립니다. 이 페이지에서 새로운 CSR 또는 직접 제출하십시오. 직접 제출하는 경우 CSR, 건너 뛰십시오. 5 단계.
- 새로 생성하려는 경우 CSR에서 확인하려는 도메인 이름을 입력하십시오. 공통 이름 들. 양식 상단의 드롭 다운 메뉴를 사용하여 서명 알고리즘과 키 크기를 지정할 수 있습니다. 자신의 참조 이름을 만들 수도 있습니다. 친숙한 이름 양식 하단의 필드. 다른 양식 필드 (조직 정보 및 SAN 목록)는 도메인 유효성 검사에 필요하지 않지만 다시 사용하려는 경우 입력 할 수 있습니다. CSR OV 및 / 또는 EV 인증서 주문 용. 완료되면 생성 CSR 버튼 (유효한 도메인 이름을 입력하면 버튼이 나타납니다).
- 개인 키를 사용하여 파일을 저장할 것인지 묻는 시스템 대화 상자가 나타납니다. 이 파일을 안전한 곳에 저장하고 잃어 버리지 않도록하십시오. 개인 키를 소유 한 사람은 누구나 웹 사이트의 ID를 효과적으로 제어 할 수 있습니다.참고 : 개인 키는 컴퓨터의 브라우저에서 생성됩니다. SSL.com은 개인 키를 보거나 처리하지 않습니다., 분실 된 개인 키는 복구 할 수 없습니다.
- 이미 생성 한 경우 CSR 제출하려는 컴퓨터에, 확인란을 선택하십시오. 나는 내 자신의 CSR, 입력 친숙한 이름 (원하는 경우), CSR 로 CSR 입력란을 클릭하고 추가 단추. 붙여 넣을 때 CSR, 다음 줄을 포함해야합니다.
-----BEGIN CERTIFICATE REQUEST-----
및-----END CERTIFICATE REQUEST-----
. - 생성 또는 추가 후 CSR, 당신은 경고 배너가 표시됩니다 CSR 성공적으로 추가되었으며 CSR 에 나타납니다. CSR 매니저 명부.
- 다시 도메인 탭.
- 확인하려는 도메인 이름 옆의 확인란을 선택한 다음 cname / 파일 업로드로 확인 버튼을 클릭합니다.
- 새 페이지가 나타납니다. 선택 CSR 유효성 검사에 사용하려는 다음 확인 버튼을 클릭합니다.
- 표시되는 페이지에서
CSR hash text file using http://
orCSR hash text file using https://
서버가 현재 지원하도록 구성된 프로토콜에 따라 드롭 다운 메뉴에서 - 이 경우 우리는
CSR hash text file using http://
. 라벨이 붙은 작은 버튼을 클릭합니다. 이 파일 다운로드 CSR 해시 텍스트 파일을 만든 다음 오른쪽에 표시된 URL을 통해 액세스 할 수있는 위치의 웹 서버에 업로드합니다. (당신은 생성해야 할 것입니다/.well-known/pki-validation/
아직 존재하지 않는 경우 웹 서버의 디렉토리.)사전 테스트의 기본 상태는 "FAILED"입니다. 당황하지 마십시오. - 파일을 업로드했으면 확인 버튼을 클릭합니다.
- 성공적인 유효성 검사 후 사전 테스트 값은 다음과 같이 표시됩니다. 합격.
CNAME CSR 해시 방법
CNAME CSR 해시 메서드를 사용하려면 인증서 서명 요청 (CSR). 이미 저장 한 경우 CSR in CSR 사용하고 싶은 관리자는 건너 뛸 수 있습니다. 8 단계, 아래. 이 유효성 검사 방법을 사용하려면 도메인의 DNS 레코드에 CNAME 항목을 만드는 기능도 필요합니다.
- 클릭하여 시작 CSRs 관리자 링크를 클릭하십시오.
- 페이지 CSR 생성 양식이 열립니다. 이 페이지에서 새로운 CSR 또는 직접 제출하십시오. 직접 제출하는 경우 CSR, 건너 뛰십시오. 5 단계.
- 새로 생성하려는 경우 CSR에서 확인하려는 도메인 이름을 입력하십시오. 공통 이름 들. 양식 상단의 드롭 다운 메뉴를 사용하여 서명 알고리즘과 키 크기를 지정할 수 있습니다. 자신의 참조 이름을 만들 수도 있습니다. 친숙한 이름 양식 하단의 필드. 다른 양식 필드 (조직 정보 및 SAN 목록)는 도메인 유효성 검사에 필요하지 않지만 다시 사용하려는 경우 입력 할 수 있습니다. CSR OV 및 / 또는 EV 인증서 주문 용. 완료되면 생성 CSR 버튼 (유효한 도메인 이름을 입력하면 버튼이 나타납니다).
- 개인 키를 사용하여 파일을 저장할 것인지 묻는 시스템 대화 상자가 나타납니다. 이 파일을 안전한 곳에 저장하고 잃어 버리지 않도록하십시오. 개인 키를 소유 한 사람은 누구나 웹 사이트의 ID를 효과적으로 제어 할 수 있습니다.참고 : 개인 키는 컴퓨터의 브라우저에서 생성됩니다. SSL.com은 개인 키를 보거나 처리하지 않습니다., 분실 된 개인 키는 복구 할 수 없습니다.
- 이미 생성 한 경우 CSR 제출하려는 컴퓨터에, 확인란을 선택하십시오. 나는 내 자신의 CSR, 입력 친숙한 이름 (원하는 경우), CSR 로 CSR 입력란을 클릭하고 추가 단추. 붙여 넣을 때 CSR, 다음 줄을 포함해야합니다.
-----BEGIN CERTIFICATE REQUEST-----
및-----END CERTIFICATE REQUEST-----
. - 생성 또는 추가 후 CSR, 당신은 경고 배너가 표시됩니다 CSR 성공적으로 추가되었으며 CSR 에 나타납니다. CSR 매니저 명부.
- 다시 도메인 탭.
- 확인하려는 도메인 이름 옆의 확인란을 선택한 다음 cname / 파일 업로드로 확인 버튼을 클릭합니다.
- 새 페이지가 나타납니다. 선택 CSR 유효성 검사에 사용하려는 다음 확인 버튼을 클릭합니다.
- 표시되는 페이지에서
add cname entry
드롭 다운 메뉴에서 - 강조 표시된 지침과 값을 사용하여 도메인의 DNS 레코드에 CNAME 항목을 만듭니다. CNAME 항목 생성에 대한 지침은 웹 호스트 또는 DNS 공급자에게 문의하십시오. 이 경우 완성 된 DNS 항목은 다음과 같습니다 (필수 항목의 시작 부분에 밑줄이 표시됩니다).
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com CNAME에서 14400 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
사전 테스트의 기본 상태는 "FAILED"입니다. 당황하지 마십시오. - CNAME 항목 생성을 마쳤 으면 확인 단추. DNS 변경 사항이 전역으로 전파되는 데 몇 시간 (때로는 최대 48 시간)이 걸릴 수 있습니다. 다음을 사용할 수 있습니다. whatsmydns.net 유효성 검사를 시도하기 전에 상태를 확인합니다.
- 성공적인 유효성 검사 후 사전 테스트 값은 다음과 같이 표시됩니다. 합격.
마무리 작업
모든 것이 올바르게 완료되면 이제 도메인이 사전 검증되고 팀 구성원은 도메인의 모든 호스트에 대한 인증서를 주문할 수 있습니다. (예 : www.example.com
, info.example.com
등). 그만큼 재확인 열에는 도메인을 다시 확인해야하기 전에 남은 일 수도 표시됩니다.
도메인 사전 유효성 검사 또는 관련 다른 주제에 대한 질문이있는 경우 PKI 디지털 인증서, 이메일로 문의하시기 바랍니다 Support@SSL.com1-SSL-Certificate (1-775-237-8434)로 전화하거나이 페이지의 오른쪽 하단에있는 채팅 버튼을 클릭하십시오. 항상 그렇듯이 SSL.com을 선택해 주셔서 감사합니다!