SSL.com SSL /에 대한 요구 사항은 무엇입니까?TLS 인증서 도메인 검증?

모든 SSL /에 대한 도메인 유효성 검사 방법 및 옵션TLS 인증서.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

도메인 제어 검증 (일명 DV 또는 도메인 검증) 개요

특정 도메인에 대한 SSL 인증서를 획득 할 수있는 소유권 또는 권한을 설정하려면 도메인에 대한 제어 증명을 설정해야합니다.

DCV (Domain Control Validation)는 다음 방법으로 설정할 수 있습니다.

모든 SSL /TLS DV(Domain Validated), OV(Organization Validated) 및 EV(Extended Validation)를 포함한 인증서는 발급 전에 이러한 유효성 검사 방법 중 하나를 성공적으로 수행해야 합니다. 

UCC (SAN 또는 주체 대체 이름이라고도 함) SSL /TLS 인증서, 도메인 유효성 검사는 각 도메인 포함위에 나열된 방법 (또는 이러한 방법의 조합)을 사용합니다.

UCC 주문 시 나열된 모든 도메인에는 검증 방법이 선택되어 있어야 하며 도메인 검증 프로세스를 시작하려면 검증 버튼을 클릭해야 합니다.

고정 IP 주소의 유효성을 검사하려는 경우 http/https 파일 업로드를 사용하여 IP 주소를 일시적으로 단순 웹 서버로 리디렉션합니다.

공개적으로 응답하지 않는 도메인의 유효성을 검사하려는 경우 http/http 파일 업로드를 지원하는 도메인으로 일시적으로 리디렉션하거나 cname 유효성 검사를 사용합니다.

에 대해 자세히 알아볼 수 있습니다. SSL.com의 유효성 검사 요구 사항은 여기.

이메일 챌린지 응답

주문을하면 주문 프로세스 중에 선택한 승인 된 이메일 주소로 이메일이 발송됩니다. 이 이메일에는 이메일 수신자가 이메일에있는 확인 코드를 따르고 입력 할 수있는 링크가 포함되어 있습니다. 이 프로세스가 완료되면 도메인 제어가 설정됩니다.

SSL.com이 DCV 이메일을 보낼 권한이있는 도메인에 허용되는 이메일 주소 목록은 다음과 같습니다.

HTTP / HTTPS를 통한 파일 조회

참고 : 와일드 카드 인증서 http/https 파일 업로드를 사용하여 검증됨

이 방법을 사용하려면 보호 할 웹 사이트에 파일을 배치해야합니다.

이 파일은 인증서 서명 요청의 두 가지 해시를 통해 생성됩니다 (CSR) 및 해당 정보가 포함 된 텍스트 파일을 서버의 특정 위치에 업로드합니다. 파일에는 파일 콘텐츠의 첫 번째 줄에 SHA-5 해시가있는 이름에 대한 MD256 해시가 있습니다. 파일의 다음 줄에는 "ssl.com"이라는 용어가 있고 파일의 마지막 줄에는 고유 한 토큰이 있습니다.  모든 실제 해시 및 임의의 값은 사용자 포털을 통해 제공됩니다.

예를 들어, 새로운 CSR 도메인 이름으로 생성됩니다 www.yoursite.tld, 여기서 MD5 해시는 CSR 입니다

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256 해시 CSR 입니다

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

주문의 고유 토큰은 다음과 같습니다.

10TmfZdb9tj

그런 다음 DCV 파일의 이름이 지정됩니다 8593532A8FA01E6CEBB0B7E85E510D0F.txt 내용이있을 것입니다 :

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

포트의 HTTP를 통해 파일에 액세스 할 수 있어야합니다. 80또는 포트의 HTTPS를 통해 443. SSL.com은 도메인 제어 유효성 검사를 만족시키기 위해이 파일이 있는지 확인합니다. 파일은 어떤 식 으로든 변경하거나 리디렉션 또는 기타를 통해 도달 할 수 없습니다 .htaccess 가이드 라인. 파일은 .well-known/pki-validation/ 도메인의 폴더. 이 폴더를 만들어야합니다.

이 예에서 DCV 파일은 다음 위치에 있어야합니다.

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

주문이 성공적으로 완료되면 SSL.com의 자동화 된 서버가 위 위치에서이 파일을 찾기 시작합니다. 파일을 볼 수 있으면 도메인 제어 유효성 검사가 충족됩니다.

DCV 파일을 다운로드하려면 먼저 검증 수행 에 위치한 링크 동작주문 탭을 열어 도메인 확인 페이지.

검증을 수행하다

파일은 아래에서 다운로드 할 수 있습니다 검증 해시.

검증 해시 파일

도메인에 대한 DNS CNAME 조회

이 방법을 사용하려면 ssl.com (및 일부 경우 Comodo 체인 인증서의 경우 comodoca)을 가리키는 도메인의 DNS 레코드에 CNAME 항목을 만들어야합니다. MD5 해시와 SHA-256 해시 CSR 이 CNAME 항목에는 고유 한 토큰이 필요합니다.

주의 사항: DNS 전파에는 일반적으로 몇 시간이 걸리지 만 최대 48 시간이 걸릴 수 있습니다. 따라서 DNS CNAME 유효성 검사 방법은 이메일 및 HTTP 방법보다 시간이 더 오래 걸릴 수 있습니다.

이러한 모든 값은 도메인 확인 사용자 포털의 페이지. 먼저 검증 수행 에 위치한 링크 동작주문 탭을 열어 도메인 확인 페이지.

검증을 수행하다

CNAME 항목을 작성하는 데 필요한 모든 정보는 검증 해시.

CNAME 항목은 다음 공식을 따라야합니다.

_ . CNAME에서 . .ssl.com

항목 시작 부분에 밑줄이 표시되어 있어야합니다. 또한 SHA-256 해시의 길이는 64 자이므로 두 개의 32 자 하위 도메인으로 분할해야합니다. 따라서 완성 된 DNS 레코드는 다음과 같습니다.

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
사전 테스트의 기본 상태는 "FAILED"입니다. 당황하지 마십시오.

모든 실제 해시 및 임의의 값은 사용자 포털을 통해 제공됩니다.

SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.