자주 하는 질문
호스팅 > SSL 보안서버 인증서 > 이용 방법
도메인 소유권 확인(DCV 인증)은 어떻게 하나요?
SSL 보안서버 인증서 발급을 위해서는 신청자가 해당 도메인의 실제 소유주인지 확인하는 DCV 인증 단계를 반드시 거쳐야 하며, 본인에게 가장 적합한 방법을 선택해서 인증하실 수 있습니다.
Q1. DCV에는 어떤 종류가 있나요?
가장 많이 사용되는 방식은 다음 세 가지입니다.
네트워크 환경이나 관리 권한에 따라 선택할 수 있습니다.
| 방식 | 설명 | 추천 상황 |
|---|---|---|
| Email (이메일) | 지정된 이메일로 발송된 링크를 클릭하여 인증 | 메일 서버 운영 중인 경우 (가장 간편) |
| HTTP/HTTPS (웹인증) | 웹 서버의 특정 경로에 인증 파일을 업로드하여 인증 | 웹 서버 접근 권한이 있는 경우 |
| DNS (CNAME/TXT) | 도메인 설정(DNS)에 특정 레코드 값을 추가하여 인증 | 웹 서버 수정이 어렵거나 와일드카드 인증서 발급 시 |
Q2. 이메일(Email) 인증은 어떻게 진행하나요?
가장 직관적인 방법이지만, 아무 이메일이나 사용할 수 없습니다.
진행 방법: 인증기관(CA)에서 발송한 메일 내의 '승인(Approve)' 버튼을 클릭합니다.
사용 가능 주소:
도메인 기반 공통 이메일: admin@, administrator@, webmaster@, hostmaster@, postmaster@
※ 주의사항: 스팸 메일함으로 분류될 수 있으니 메일이 오지 않는다면 확인이 필요합니다.
Q3. HTTP/HTTPS (파일 업로드) 인증은 어떻게 하나요?
웹 서버의 특정 경로에 발급사(CA)가 제공하는 .txt 파일을 업로드하는 방식입니다.
진행 방법:
1. 발급사(CA)에서 제공하는 텍스트 파일을 다운로드합니다.
2. 웹 서버의 /.well-known/pki-validation/ 디렉토리에 해당 파일을 업로드합니다.
3. 외부에서 http://도메인/.well-known/pki-validation/파일명.txt로 접속이 가능해야 합니다.
※ 주의사항: 방화벽이나 리다이렉트(HTTPS 강제 등) 설정으로 인해 발급사(CA) 시스템이 파일에 접근하지 못하면 인증이
실패할 수 있습니다.
Q4. DNS 레코드 인증은 어떻게 하나요?
도메인 네임서버(DNS) 설정에 발급사(CA)가 제공하는 고유 값을 입력하는 방식입니다.
진행 방법:
1. CA에서 제공하는 CNAME 또는 TXT 레코드 값을 확인합니다.
2. 가비아, 후이즈 등 이용 중인 네임서버의 DNS 관리 페이지에 접속합니다.
3. 해당 값을 레코드로 추가합니다.
특징: **와일드카드 인증서(*.domain.com)**를 발급받으려면 반드시 이 DNS 방식을 사용해야 합니다.
※ 주의사항: DNS 설정값이 전파되는 데 짧게는 몇 분에서 길게는 24시간 이상 소요될 수 있습니다.
Q5. 인증 방식을 중간에 변경할 수 있나요?
네, 발급 완료 전이라면 언제든지 인증 방식을 변경할 수 있습니다.
예를 들어, 이메일 주소를 사용할 수 없는 상황이라면 DNS 방식이나 HTTP 방식으로 변경하여 다시 시도할 수 있습니다.
각 인증서 관리 콘솔에서 '인증 방식' 메뉴를 확인해 주세요.
Q6. DCV 완료 후 인증서는 언제 발급되나요?
DV(도메인 인증) 인증서: DCV 인증 완료 즉시 자동 발급됩니다 (보통 1~2시간 이내).
OV/EV(기업 인증) 인증서: DCV 인증 확인 외에 기업 실사(서류, 전화 확인 등)가 추가로 진행되므로 영업일 기준 1~5일 정도 소요됩니다.
