SSL 인증서 DCV 인증 - DNS TXT 레코드 설정 예제

■ 1. 신청한 도메인의 DCV 인증방법이 DNS TXT 인증인지 확인 (DigiCert, GlobalSign)

 

SSL 인증서 발급 신청후, DCV 설정 페이지에는, 선택한 인증에 대한 필요 레코드값이 표시가 되어 있습니다. 이 값을 이용해서, SSL 발급 신청한 도메인이 설정된 DNS 서버에, 설정하면 됩니다.

절차 : SSL 발급 신청 ▷ DCV 설정 페이지 ▷ TXT 레코드값 확인 ▷ 발급 신청 도메인이 설정된 DNS 서버 ▷ TXT 레코드 설정 ▷ 정상적으로 설정된것인지 조회 테스트 ▷ 발급 완료 대기

  

■ 2. 신청한 도메인이 설정된 DNS 서버 확인하기

https://후이즈검색.한국/kor/whois/whois.jsp  
https://www.whois.com/whois/

 

 

DNS 서버에 CNAME 설정에 대한 자세한 방법은, 발급 도메인이 설정된 해당 DNS 서버를 관리하는 서버관리자 또는 DNS 서비스 제공 회사에 문의해야 합니다. (SecureSign 에서는 '설정법 설명 및 대행 설정' 지원 불가)

 

 

■ 3. 도메인의 DNS 서버에  TXT 레코드 설정(추가) 하기

*** 아래 내용은, 해당 서비스 제공사의 내부 정책에 따라서 언제든지 변경될수 있으며, 그에 따라 아래 설정법이 맞지 않을수도 있습니다 (제공사 고객센터 문의 필수) ***

SubDomain FQDN 경우, 다중 서브 호스트 입력이 제한된(원칙은 제한이 없어야 하는게 표준 방식) 일부 Web DNS 에서는 "도메인 Root 에서 설정" 해보시기 바랍니다. 



▼ 클라우드플레어 DNS 서비스 설정 예

 

▼ 가비아 DNS 설정 가이드 (가비아 고객 센터에 설정법 문의)

https://customer.gabia.com/manual/dns/3041/3040

 

 

▼ 카페24 DNS 설정 가이드 (카페24 고객 센터에 설정법 문의)

https://ecsupport.cafe24.com/article/%EC%87%BC%ED%95%91%EB%AA%B0-%EC%8B%9C%EC%9E%91/1002/105/

 

 

▼ 후이즈 호스팅 DNS 설정 가이드 (후이즈 고객 센터에 설정법 문의)

https://cs.whois.co.kr/manual/?p=view&number=435 
https://domain.whois.co.kr/ns_service/index.php

 

▼ 메가존 DNS 설정 가이드 (메가존 고객 센터에 설정법 문의)

https://help.hosting.kr/hc/ko/articles/5696985768217-TXT%EB%A0%88%EC%BD%94%EB%93%9C-%EB%93%B1%EB%A1%9D%ED%95%98%EA%B8%B0

 

▼ AWS DNS 설정 가이드 (AWS 고객 센터에 설정법 문의)

https://aws.amazon.com/ko/premiumsupport/knowledge-center/route-53-create-alias-records/


 


그외, 다양한 DNS 서버 및 제공 회사의 설정법은, 인터넷 검색자료를 참고하시기 바랍니다.

 

위 각 회사별 DNS 가이드를 봐도 잘모르시겠으면,.. SecureSign 에서 안내해 드리는 "DNS 표준 레코드 표기" 값을,  이용하시는 호스팅사 또는 도메인 DNS 회사(관리자) 의 고객센터에 문의하여, 적용해 보시기 바랍니다.

각 DNS 서비스 제공 회사마다, 각자 나름의 입력 규칙이 따로 있으므로, DCV 인증용 DNS 표준 레코드 표기법 그대로 입력이 되지 않을수도 있습니다. 이런 경우에는, 해당 DNS 서비스 제공사에 입력 방법을 필히 문의해 보셔야 합니다.

 

 

■ 4. DNS 서버에 설정한 TXT  레코드가 작동하는지 테스트 하기 (레코드 설정 완료 후)

테스트 방법 1 (SecureSign 자체 테스트)

마이페이지 ▷ 주문번호(상세) ▷ DCV 설정 ▷ [검증TEST] ▷ DNS 조회 결과 유효 확인

 

 

테스트 방법 2 (해외 DNS 조회 테스트 사이트)

아래 사이트는 DNS 온라인 쿼리를 지원합니다.  DCV 인증 대상 도메인을 조회하여, DCV 인증용 TXT 코드가 잘 조회가 되는지 확인해야 합니다. 조회가 안되면, 설정한 DNS 서버에 문제가 있거나 잘못 설정된것입니다. (해당 DNS 관리자에게 문의) 

https://dnslookup.online/txt.html
https://toolbox.googleapps.com/apps/dig/#TXT/

 

TXT 레코드 정상 조회시 결과 예제

 

 

 꼭 확인해야 하는 사항 (조회테스트) ★

 

앞서 1)단계 에서  표기된 TXT 레코드의  '값(Value)' 이 위 테스트 예제와 같이 실제로 조회되는 값과 동일해야 합니다.  만약 글자가 다르거나, 동일하지 않다면, DNS 에서 TXT 설정이 잘못되어 있거나, 오작동하는 것이므로, DNS 설정을 재확인해야 합니다.  동일하지 않으면, DCV 인증을 통과하지 못합니다.


 


댓글

이 블로그의 인기 게시물

DCV 이메일 인증 - 도메인 등록 정보 whois 에서 이메일 공개 or 변경

SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

자진발급(010-****-1234) 현금영수증 ▶ 사업자용(지출증빙,부가세) 용도로 변경 (홈택스)