도메인 제어 검증 (일명 DV 또는 도메인 검증) 개요
특정 도메인에 대한 SSL 인증서를 획득 할 수있는 소유권 또는 권한을 설정하려면 도메인에 대한 제어 증명을 설정해야합니다.
DCV (Domain Control Validation)는 다음 방법으로 설정할 수 있습니다.
모든 SSL /TLS DV(Domain Validated), OV(Organization Validated) 및 EV(Extended Validation)를 포함한 인증서는 발급 전에 이러한 유효성 검사 방법 중 하나를 성공적으로 수행해야 합니다.
UCC (SAN 또는 주체 대체 이름이라고도 함) SSL /TLS 인증서, 도메인 유효성 검사는 각 도메인 포함위에 나열된 방법 (또는 이러한 방법의 조합)을 사용합니다.
UCC 주문 시 나열된 모든 도메인에는 검증 방법이 선택되어 있어야 하며 도메인 검증 프로세스를 시작하려면 검증 버튼을 클릭해야 합니다.
공개적으로 응답하지 않는 도메인의 유효성을 검사하려는 경우 http/http 파일 업로드를 지원하는 도메인으로 일시적으로 리디렉션하거나 cname 유효성 검사를 사용합니다.
에 대해 자세히 알아볼 수 있습니다. SSL.com의 유효성 검사 요구 사항은 여기.
이메일 챌린지 응답
주문을하면 주문 프로세스 중에 선택한 승인 된 이메일 주소로 이메일이 발송됩니다. 이 이메일에는 이메일 수신자가 이메일에있는 확인 코드를 따르고 입력 할 수있는 링크가 포함되어 있습니다. 이 프로세스가 완료되면 도메인 제어가 설정됩니다.
SSL.com이 DCV 이메일을 보낼 권한이있는 도메인에 허용되는 이메일 주소 목록은 다음과 같습니다.
- 웹마 스터 @
- 호스트 마스터 @
- 포스트 마스터 @
- 관리자@
- 관리자@
- 기본 도메인의 WHOIS 레코드에 나열된 도메인 연락처 (도메인 이름 등록자, 기술 연락처 또는 관리 연락처).
HTTP / HTTPS를 통한 파일 조회
이 방법을 사용하려면 보호 할 웹 사이트에 파일을 배치해야합니다.
이 파일은 인증서 서명 요청의 두 가지 해시를 통해 생성됩니다 (CSR) 및 해당 정보가 포함 된 텍스트 파일을 서버의 특정 위치에 업로드합니다. 파일에는 파일 콘텐츠의 첫 번째 줄에 SHA-5 해시가있는 이름에 대한 MD256 해시가 있습니다. 파일의 다음 줄에는 "ssl.com"이라는 용어가 있고 파일의 마지막 줄에는 고유 한 토큰이 있습니다. 모든 실제 해시 및 임의의 값은 사용자 포털을 통해 제공됩니다.
예를 들어, 새로운 CSR 도메인 이름으로 생성됩니다 www.yoursite.tld, 여기서 MD5 해시는 CSR 입니다
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256 해시 CSR 입니다
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
주문의 고유 토큰은 다음과 같습니다.
10TmfZdb9tj
그런 다음 DCV 파일의 이름이 지정됩니다 8593532A8FA01E6CEBB0B7E85E510D0F.txt 내용이있을 것입니다 :
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
포트의 HTTP를 통해 파일에 액세스 할 수 있어야합니다. 80또는 포트의 HTTPS를 통해 443. SSL.com은 도메인 제어 유효성 검사를 만족시키기 위해이 파일이 있는지 확인합니다. 파일은 어떤 식 으로든 변경하거나 리디렉션 또는 기타를 통해 도달 할 수 없습니다 .htaccess 가이드 라인. 파일은 .well-known/pki-validation/ 도메인의 폴더. 이 폴더를 만들어야합니다.
이 예에서 DCV 파일은 다음 위치에 있어야합니다.
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
주문이 성공적으로 완료되면 SSL.com의 자동화 된 서버가 위 위치에서이 파일을 찾기 시작합니다. 파일을 볼 수 있으면 도메인 제어 유효성 검사가 충족됩니다.
DCV 파일을 다운로드하려면 먼저 검증 수행 에 위치한 링크 동작 열 주문 탭을 열어 도메인 확인 페이지.
파일은 아래에서 다운로드 할 수 있습니다 검증 해시.
도메인에 대한 DNS CNAME 조회
이 방법을 사용하려면 ssl.com (및 일부 경우 Comodo 체인 인증서의 경우 comodoca)을 가리키는 도메인의 DNS 레코드에 CNAME 항목을 만들어야합니다. MD5 해시와 SHA-256 해시 CSR 이 CNAME 항목에는 고유 한 토큰이 필요합니다.
이러한 모든 값은 도메인 확인 사용자 포털의 페이지. 먼저 검증 수행 에 위치한 링크 동작 열 주문 탭을 열어 도메인 확인 페이지.
CNAME 항목을 작성하는 데 필요한 모든 정보는 검증 해시.
CNAME 항목은 다음 공식을 따라야합니다.
_ . CNAME에서 . .ssl.com
항목 시작 부분에 밑줄이 표시되어 있어야합니다. 또한 SHA-256 해시의 길이는 64 자이므로 두 개의 32 자 하위 도메인으로 분할해야합니다. 따라서 완성 된 DNS 레코드는 다음과 같습니다.
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
모든 실제 해시 및 임의의 값은 사용자 포털을 통해 제공됩니다.
