해외에서 HTTP/s DCV 파일 접근 가능 여부 테스트 확인하기

DCV (DomainControlValidation, 도메인제어유효성검사) 방법 안내 - SecureSign

www.sslcert.co.kr

SSL 인증서 발급시 HTTP/s 인증 방법을 선택한 경우에는, 실제 검사는 해외에 있는 CA 본사 시스템에서 접근을 하기 때문에, 해외 접근 허용이 필수적입니다.

국내에서 HTTP 인증용 txt URL 접근이 정상적이어도, 해외에서의 접근을 차단해 놓으면, SSL 인증서는 발급되지 않습니다. 그래서 아래와 같이 해외 접근 테스트 확인을 꼭 해보셔야 합니다.

SSL 발급시 DCV 검증은, 해외에 있는 인증기관 Sectigo,DigiCert CA 에서만 진행합니다.

한국에 있는 SecureSign 에서 DCV 검증을 하는 것이 아닙니다.

아래의 해외 접근 테스트에서 정상적으로 보였더라도, CA 에서 확인이 안되면 발급이 되지 않습니다.

Sectigo 의 경우, 인증용 .txt 파일 외 다른 컨텐츠(css,html,js...) 등등을 반환하면 인증 통과가 안됩니다.

(테스트에서 접근 확인된다고 해서, CA 에서도 100% 동일하게 확인된다는 보장은 없음)

접근 테스트 사이트 해볼수 있는 사이트는 여러가지 있지만, 가장 심플하게 테스트 해볼수 있는 아래 사이트 기준으로 예제 입니다. (1/2 모두 테스트 권장)

HTTP,HTTS 인증용 URL 입력하여 테스트 진행합니다. (Test Location 은 해외 몇 군데 바꿔서 해봐도 모두 정상 접속되어야 합니다)

테스트는 몇초에서 몇십초 소요되며, 완료시 아래와 같은 결과 페이지를 보여줍니다.

결과에서 "Details" 를 선태합니다. 그리고 결과 내용 하단에 보면, 아래와 같은 항목이 있습니다.

인증용 .txt 파일의 서버 응답(Status code) 이 "200 (정상)" 인지 확인합니다. (.txt 내용도 맞는지 확인해야 함)

위 예제의 경우, .crt 라는 파일이 추가로 서버에서 출력하고 있습니다. 이런 경우에는, 서버에서 해당 파일을 출력하지 않도록 웹서버 설정을 변경해야 합니다. (웹서버 설정 변경이 어렵다면, EMAIL,DNS 같은 다른 인증방법으로 진행필요)

위 예제 항목에서 처럼, 인증용 .txt 외 나머지 데이터가 추가 출력되면 안됩니다.

(예제에서는 .crt 파일이 서버에서 추가로 출력되고 있음 > 이런 경우 SSL 발급 불가)

특히, Sectigo 의 경우 이런 불필요 추가 데이터가 출력되면, DCV 인증 통과를 하지 못할 가능성이 매우 높습니다.

URL : HTTP/s 인증용 URL 경로 입력
Test from : Sectigo 제품은 유럽 지역 / DigiCert 제품은 미국 지역 선택

▼ 정상적으로 URL 접근 및 파일 확인되는 경우

(Your Results: txt 파일 내용 스크린샷 / Response codes : 200 OK)

▼ 방화벽등 보안 설정에 의해서, 해외 접근이 접속 차단된 경우

(Your Results: 내용없음 / Page size 및 Requests 등 : -1)

▼ 해외 접근은 허용되어 있으나, 인증용 txt URL 이 설정되어 있지 않은 경우

(Your Results: 내용 없음 / Response codes : 404 Not Found)

SSL Certificate