SSL.com SSL /에 대한 요구 사항은 무엇입니까?TLS 인증서 도메인 검증?

SSL 지원팀

8 년 전

도메인 제어 검증 (일명 DV 또는 도메인 검증) 개요

특정 도메인에 대한 SSL 인증서를 획득 할 수있는 소유권 또는 권한을 설정하려면 도메인에 대한 제어 증명을 설정해야합니다.

DCV (Domain Control Validation)는 다음 방법으로 설정할 수 있습니다.

이메일 챌린지 응답
HTTP를 통한 파일 조회
도메인에 대한 DNS CNAME 조회

모든 SSL /TLS DV(Domain Validated), OV(Organization Validated) 및 EV(Extended Validation)를 포함한 인증서는 발급 전에 이러한 유효성 검사 방법 중 하나를 성공적으로 수행해야 합니다.

1년 2021월 XNUMX일부터 와일드 카드 인증서 더이상 http/https 파일 업로드를 사용하여 유효성을 검사해야 합니다.

UCC (SAN 또는 주체 대체 이름이라고도 함) SSL /TLS 인증서, 도메인 유효성 검사는 각 도메인 포함위에 나열된 방법 (또는 이러한 방법의 조합)을 사용합니다.

UCC 주문 시 나열된 모든 도메인에는 검증 방법이 선택되어 있어야 하며 도메인 검증 프로세스를 시작하려면 검증 버튼을 클릭해야 합니다.

고정 IP 주소의 유효성을 검사하려는 경우 http/https 파일 업로드를 사용하여 IP 주소를 일시적으로 단순 웹 서버로 리디렉션합니다.

공개적으로 응답하지 않는 도메인의 유효성을 검사하려는 경우 http/http 파일 업로드를 지원하는 도메인으로 일시적으로 리디렉션하거나 cname 유효성 검사를 사용합니다.

에 대해 자세히 알아볼 수 있습니다. SSL.com의 유효성 검사 요구 사항은 여기.

맨 위로 이동

이메일 챌린지 응답

주문을하면 주문 프로세스 중에 선택한 승인 된 이메일 주소로 이메일이 발송됩니다. 이 이메일에는 이메일 수신자가 이메일에있는 확인 코드를 따르고 입력 할 수있는 링크가 포함되어 있습니다. 이 프로세스가 완료되면 도메인 제어가 설정됩니다.

SSL.com이 DCV 이메일을 보낼 권한이있는 도메인에 허용되는 이메일 주소 목록은 다음과 같습니다.

웹마 스터 @
호스트 마스터 @
포스트 마스터 @
관리자@
관리자@
기본 도메인의 WHOIS 레코드에 나열된 도메인 연락처 (도메인 이름 등록자, 기술 연락처 또는 관리 연락처).

맨 위로 이동

HTTP / HTTPS를 통한 파일 조회

이 방법을 사용하려면 보호 할 웹 사이트에 파일을 배치해야합니다.

이 파일은 인증서 서명 요청의 두 가지 해시를 통해 생성됩니다 (CSR) 및 해당 정보가 포함 된 텍스트 파일을 서버의 특정 위치에 업로드합니다. 파일에는 파일 콘텐츠의 첫 번째 줄에 SHA-5 해시가있는 이름에 대한 MD256 해시가 있습니다. 파일의 다음 줄에는 "ssl.com"이라는 용어가 있고 파일의 마지막 줄에는 고유 한 토큰이 있습니다. 모든 실제 해시 및 임의의 값은 사용자 포털을 통해 제공됩니다.

예를 들어, 새로운 CSR 도메인 이름으로 생성됩니다 www.yoursite.tld, 여기서 MD5 해시는 CSR 입니다

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256 해시 CSR 입니다

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

주문의 고유 토큰은 다음과 같습니다.

10TmfZdb9tj

그런 다음 DCV 파일의 이름이 지정됩니다 8593532A8FA01E6CEBB0B7E85E510D0F.txt 내용이있을 것입니다 :

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

포트의 HTTP를 통해 파일에 액세스 할 수 있어야합니다. 80또는 포트의 HTTPS를 통해 443. SSL.com은 도메인 제어 유효성 검사를 만족시키기 위해이 파일이 있는지 확인합니다. 파일은 어떤 식 으로든 변경하거나 리디렉션 또는 기타를 통해 도달 할 수 없습니다 .htaccess 가이드 라인. 파일은 .well-known/pki-validation/ 도메인의 폴더. 이 폴더를 만들어야합니다.

이 예에서 DCV 파일은 다음 위치에 있어야합니다.

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

주문이 성공적으로 완료되면 SSL.com의 자동화 된 서버가 위 위치에서이 파일을 찾기 시작합니다. 파일을 볼 수 있으면 도메인 제어 유효성 검사가 충족됩니다.

DCV 파일을 다운로드하려면 먼저 검증 수행 에 위치한 링크 동작 열 주문 탭을 열어 도메인 확인 페이지.

파일은 아래에서 다운로드 할 수 있습니다 검증 해시.

맨 위로 이동

도메인에 대한 DNS CNAME 조회

이 방법을 사용하려면 ssl.com (및 일부 경우 Comodo 체인 인증서의 경우 comodoca)을 가리키는 도메인의 DNS 레코드에 CNAME 항목을 만들어야합니다. MD5 해시와 SHA-256 해시 CSR 이 CNAME 항목에는 고유 한 토큰이 필요합니다.

주의 사항: DNS 전파에는 일반적으로 몇 시간이 걸리지 만 최대 48 시간이 걸릴 수 있습니다. 따라서 DNS CNAME 유효성 검사 방법은 이메일 및 HTTP 방법보다 시간이 더 오래 걸릴 수 있습니다.

이러한 모든 값은 도메인 확인 사용자 포털의 페이지. 먼저 검증 수행 에 위치한 링크 동작 열 주문 탭을 열어 도메인 확인 페이지.

CNAME 항목을 작성하는 데 필요한 모든 정보는 검증 해시.

CNAME 항목은 다음 공식을 따라야합니다.

_ . CNAME에서 . .ssl.com

항목 시작 부분에 밑줄이 표시되어 있어야합니다. 또한 SHA-256 해시의 길이는 64 자이므로 두 개의 32 자 하위 도메인으로 분할해야합니다. 따라서 완성 된 DNS 레코드는 다음과 같습니다.

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com

사전 테스트의 기본 상태는 "FAILED"입니다. 당황하지 마십시오.

모든 실제 해시 및 임의의 값은 사용자 포털을 통해 제공됩니다.

SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.