SSL Certificate

DCV 인증 설정을 정확하게 했는데도, SSL 인증서 발급 완료가 되지 않는 경우가 있습니다. 일부에서 CAA 레코드를 설정 해 놓은후, SSL 인증서 발급이 안된다고 하는 경우가 해당됩니다. 이는, '나는 이런 이런 인증서 거부하겠다' 라는 표시 입니다.  인증기관 CA 에서는 CAA 를 참조합니다. CAA 설정 자체가 부정 발급 방지 목적이긴 하나,. 실질적으로는... 의도 만큼 의미가 있지 않습니다. 브랜드나 타입 발급 제한일 뿐, CAA 있다고 해서 부정 발급이 완전 차된 되는것은 아닙니다. 그러므로, 글로벌 인증기관 CA 의 SSL 인증서를 발급 받으려면,  해당 도메인이 설정된 DNS 서버에서 CAA 레코드를 모두 삭제하는것이 권장됩니다. 발급 특정 브랜드용 CAA 레코드 추가가 아니라, 그냥 모든 CAA 레코드를 삭제가 필요합니다.   CAA 설정되어 있는 예)     https://dnslookup.online/caa.html   같은 CAA 레코드 조회 사이트에서, 조회시 위와 같은 CAA 레코드 값이 조회되지 않도록 DNS 설정이 필요합니다. CAA 레코드 삭제 적용을 한지 얼마 안된 경우에는, 기존 케시값 때문에, CA 에서 확인되지 않을수 있습니다. 그런 경우에는, 해당 도메인의 TTL 값 설정에 따라 다르지만, CA 에서 변경된값이 확인될때까지,  최소 2~3시간 이상은 기다려야 할수도 있습니다.    

SSL 인증서를 발급 받으면, CA 에서는 몇개 저장소에 발급 정보를 분산합니다. Sectigo, DigiCert 등 주요 CA 뿐만 아니라, 구글등도 참여하고 있습니다. SCT 자세히 보기 > https://certificate.transparency.dev/ 1. SSL 도메인 조회 Sectigo 에서 운영하는 SSL 인증서 발급 정보 조회 사이트입니다. https://crt.sh/ 위 사이트에서 도메인을 입력하여 조회하면, 그간 발급된 인증서 정보가 조회됩니다. 예) naver.com 조회시       2. 현재 유효 상태 여부 (브랜드, 유효기간, SAN 등) 위 csr.sh 검색 결과에서, 특정 ID 를 클릭하면 상세 정보 조회가 가능합니다. 서버 인증서는 공개키 이므로, 이 정보는 SSL 인증서 발급받은곳이나 웹브라우져 및 csr.ch 와 같은 공개 조회 사이트등 어느 곳에서나 조회 가능한 정보입니다. 예제상의 ' 2592061335 ' ID 를 가진 SSL 인증서의 유효기간은, 2018-08-01 ~ 2020-07-31 까지 입니다. 현재 글 작성 시점(2021.08.12) 기준으로는, 위 인증서는 이미 만료된 상태입니다. 그리고 CN 은 ' m.shop.ya9.naver.com ' 이며,  인증서 브랜드는 ' Thawte ' 입니다. ' 2592061335 ' 링크를 클릭하면 아래와 같이, 매우 상세한 정보 조회가 가능합니다. 이러한 정보는 발급 받은 서버인증서(crt pem) 을 crt decode 사이트에서 디코드해도 동일한 내용으로 확인 가능합니다.      

  GoGetSSL SSL 인증서를 기존 가격에서   50% 파격 할인된 가격으로 발급   제공합니다. 전세계 최저가! 할인가 프로모션 기간 : 8/1 ~ 8/31 (1개월 한정)   GoGetSSL 은 글로벌 인증기관 Sectigo 에서 발급되는 SSL 인증서 입니다. 자세한 사항은 아래 페이지 참조 바랍니다. 블로그,카페,SNS 에 공유해서 할인가 혜택을 나눠보시기 바랍니다. https://www.sslcert.co.kr/supports/announceView/103   GoGetSSL 50% 특급 할인 발급 이벤트 (8/1~8/31) - SecureSign GoGetSSL 50% 특급 할인 발급 이벤트 (8/1~8/31) - SecureSign www.sslcert.co.kr