SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

 

■ 1. 신청한 도메인의 DCV 인증방법이 DNS CNAME 인증인지 확인 

SSL 인증서 발급 신청후, DCV 설정 페이지에는, 선택한 인증에 대한 필요 레코드값이 표시가 되어 있습니다. 이 값을 이용해서, SSL 발급 신청한 도메인이 설정된 DNS 서버에, 설정하면 됩니다.

절차 : SSL 발급 신청 ▷ DCV 설정 페이지 ▷ CNAME 레코드값 확인 ▷ 발급 신청 도메인이 설정된 DNS 서버 ▷ CNAME 레코드 설정 ▷ 정상적으로 설정된것인지 조회 테스트 ▷ 발급 완료 대기

 

■ 2. 신청한 도메인이 설정된 DNS 서버 확인하기

https://후이즈검색.한국/kor/whois/whois.jsp  
https://www.whois.com/whois/

 

DNS 서버에 CNAME 설정에 대한 자세한 방법은, 발급 도메인이 설정된 해당 DNS 서버를 관리하는 서버관리자 또는 DNS 서비스 제공 회사에 문의해야 합니다. (SecureSign 에서는 '설정법 설명 및 대행 설정' 지원 불가)

  

■ 3. 도메인의 DNS 서버에  CNAME 레코드 설정(추가) 하기

*** 아래 내용은, 해당 서비스 제공사의 내부 정책에 따라서 언제든지 변경될수 있으며, 그에 따라 아래 설정법이 맞지 않을수도 있습니다 (제공사 고객센터 문의 필수) ***

SubDomain FQDN 경우, 다중 서브 호스트 입력이 제한된(원칙은 제한이 없어야 하는게 표준 방식) 일부 Web DNS 에서는 "도메인 Root 에서 설정" 해보시기 바랍니다. 


 


▼ 클라우드플레어 DNS 서비스 설정 예

 

 

▼ 가비아 DNS 설정 가이드 (가비아 고객 센터에 설정법 문의)

https://customer.gabia.com/manual/dns/3041/3040
https://imweb.me/faq?mode=view&category=29&category2=34&idx=71740 

 

 

 

▼ 카페24 DNS 설정 가이드 (카페24 고객 센터에 설정법 문의)

https://ecsupport.cafe24.com/article/%EC%87%BC%ED%95%91%EB%AA%B0-%EC%8B%9C%EC%9E%91/1002/105/
https://imweb.me/faq?mode=view&category=29&category2=34&idx=71741 

 

 

 

▼ 후이즈 호스팅 DNS 설정 가이드 (후이즈 고객 센터에 설정법 문의)

https://cs.whois.co.kr/manual/?p=view&number=435 
https://domain.whois.co.kr/ns_service/index.php

 

 

▼ 메가존 DNS 설정 가이드 (메가존 고객 센터에 설정법 문의)

https://help.hosting.kr/hc/ko/articles/5694434421529-CNAME-%EB%A0%88%EC%BD%94%EB%93%9C-%EB%93%B1%EB%A1%9D%ED%95%98%EA%B8%B0

 

▼ AWS DNS 설정 가이드 (AWS 고객 센터에 설정법 문의)

https://aws.amazon.com/ko/premiumsupport/knowledge-center/route-53-create-alias-records/



  

그외, 다양한 DNS 서버 및 제공 회사의 설정법은, 인터넷 검색자료를 참고하시기 바랍니다.

  

위 각 회사별 DNS 가이드를 봐도 잘모르시겠으면,.. SecureSign 에서 안내해 드리는 "DNS 레코드" 값을,  이용하시는 호스팅사 또는 도메인 DNS 회사(관리자) 의 고객센터에 문의하여, 적용해 보시기 바랍니다. 

각 DNS 서비스 제공 회사마다, 각자 나름의 입력 규칙이 따로 있으므로, DCV 인증용 DNS 표준 레코드 표기법 그대로 입력이 되지 않을수도 있습니다. 이런 경우에는, 해당 DNS 서비스 제공사에 입력 방법을 필히 문의해 보셔야 합니다.

  

 

■ 4. DNS 서버에 설정한 CNAME  레코드가 작동하는지 테스트 하기 (레코드 설정 완료 후)

 

 ▶ 테스트 방법 1 (SecureSign 자체 테스트)

 마이페이지 ▷ 주문번호(상세) ▷ DCV 설정 ▷ [검증TEST] ▷ DNS 조회 결과 유효 확인

 

 

 테스트 방법 2 (해외 DNS 조회 테스트 사이트)

 아래 사이트는 DNS 온라인 쿼리를 지원합니다.  DCV 인증 대상 호스트(Name)를 조회하여, DCV 인증용 CNAME 코드가 잘 조회가 되는지 확인해야 합니다. 조회가 안되면, 설정한 DNS 서버에 문제가 있거나 잘못 설정된것입니다. (해당 DNS 관리자에게 문의)

https://dnslookup.online/cname.html
https://toolbox.googleapps.com/apps/dig/#CNAME/

 

 

  

 꼭 확인해야 하는 사항 (조회테스트) ★

 앞서 1)단계 에서  표기된 CNAME 레코드의  '값(Value)' 이 위 테스트 예제와 같이 실제로 조회되는 값과 동일해야 합니다.  만약 글자가 다르거나, 동일하지 않다면, DNS 에서 CNAME 설정이 잘못되어 있거나, 오작동하는 것이므로, DNS 설정을 재확인해야 합니다.  동일하지 않으면, DCV 인증을 통과하지 못합니다.

  

 

댓글

댓글 쓰기

이 블로그의 인기 게시물

와일드카드(Wildcard) SSL 인증서 가격 종류 비교

Wildcard Domain SSL 인증서 상품 - 무제한 서브(*.) 도메인에 SSL 인증서 적용       1년 배상금   GoGetSSL Wildcard   ₩ 90,000 $ 50,000 상세보기 Sectigo PositiveSSL Wildcard   ₩ 110,000 $ 10,000 상세보기 RapidSSL Wildcard   ₩ 140,000 $ 10,000 상세보기 AlphaSSL Wildcard   ₩ 88,000 $ 10,000 상세보기 Sectigo Essential Wildcard   ₩ 157,000 $ 10,000 상세보기 Sectigo SSL Wildcard   ₩ 340,000 $ 250,000 상세보기 Thawte SSL 123 Wildcard   ₩ 390,000 $ 500,000 상세보기 GeoTrust QuickSSL Premium Wildcard   ₩ 390,000 $ 500,000 상세보기 Sectigo Premium SSL Wildcard (OV)   ₩ 520,000 $ 250,000 상세보기 GlobalSign Domain SSL Wildcard   ₩ 650,000 $ 10,000 상세보기 GeoTrust True BusinessID Wildcard (OV)   ₩ 680,000 $ 1,250,000 상세보기 Thawte SSL Web Server Wildcard (OV)   ₩ 710,000 $ 1,250,000 상세보기   SSL 인증서 가격은 상시 변동하므로, www.sslcert.co.kr 에 접속하여 재차 확인 바랍니다.    
자세한 내용 보기

도메인이 설정된 DNS 서버를 찾는 방법

나의 도메인을 구입하고 웹브라우져에서 홈페이지를 찾아 볼수 있게 하려면, DNS 서버에 도메인의 IP 정보를 설정해야 합니다. 도메인의 IP (또는 그 반대) 정보를 알려주는 서버를 DNS 서버 또는 네임서버(NS) 라고 합니다. 도메인을 새로 구입할때 등록정보에 소유자 정보 뿐만 아니라, 네임서버 정보까지 설정하게되어 있습니다. 후이즈(도메인등록정보) 를 조회하면, DNS 서버 정보를 확인할수 있습니다. ▼ whois 정보 조회 예제1 - naver.com   위 결과를 보면, naver.com 도메인은 e-ns.naver.com / ns1.naver.com / ns2.naver.com 에 설정되어 있습니다.    ▼ whois 정보 조회 예제2 - msn.co.kr    ▼ whois 정보 조회 사이트 https://후이즈검색.한국/kor/whois/whois.jsp https://www.whois.com/whois/  웹사이트 주소의 IP 를 설정/변경 하거나, 또는 서브도메인 / CNAME / TXT 레코드 추가 등을 하려면, DNS 서버에 설정해야 합니다.  네임서버(NS) 로 설정된 도메인을 운영하는 곳의, 서버관리자 에게 문의/요청 하면 됩니다.  
자세한 내용 보기