자주하는 질문

인증서
HTTP(s) / DNS(CNAME) 방식의 DCV 도메인 소유인증이 안되요.

DCV HTTP(s) / DNS(CNAME) 도메인 소유인증

 

대부분의 인증기관에서는 Email 이외에도 HTTP(s) / DNS(CNAME) 방식의 도메인 소유인증을 지원합니다.

 

위 방식으로 도메인 소유인증이 불가할 때 아래 확인사항를 확인해주세요.

 

확인사항

1. 방화벽 설정(해외 Inbound)

2. Port open(80, 443...)

3. 게시판 스팸필터(카페24 경우)

4. DNS 전파

 

HTTP(s) 도메인 소유인증시 폐쇄망이더라도 CA 인증서버가 접속할 수 있도록 설정해주셔야 합니다.

 

KoreaSSL 공통 허용 IP

64.176.226.17

 

Sectigo / GoGetSSL 인증서버 허용 IP

91.199.212.132
91.199.212.133
91.199.212.151
91.199.212.176

 

DigiCert / Symantec / GeoTrust /  Thawte 인증서버 허용 IP

64.78.193.238
216.168.247.9

 

GlobalSign / AlphaSSL 인증서버 허용 IP

211.123.204.251
180.222.177.99
114.179.250.1
114.179.250.2

 

 

간혹 HTTP(s)와 DNS(CNAME)으로 도메인 소유인증시 DNS 전파로 인해 인증기관에서 접속이 불가하여 발급이 지연될 수 있습니다.

아래 사이트에서 전 세계 DNS 전파확인이 가능합니다.

https://dnschecker.org/

 

 

Sectigo / GoGetSSL의 경우 영국지역

https://dnschecker.org/country/gb/

 

DigiCert의 경우 미국지역

https://dnschecker.org/country/us/

 

 

도메인 입력 후 체크가 아닌 X 가 표시된다면 소유인증이 어렵습니다.

DNS가 적용되는 시점은 TTL값의 설정에 따라 달라집니다.

 

감사합니다.

 

Sectigo / GoGetSSL 인증서의 HTTP(s) 인증방법

https://www.koreassl.com/support/faq/89

 

Sectigo / GoGetSSL 인증서의 DNS CNAME 인증방법

https://www.koreassl.com/support/faq/90

 

 

견적요청 채팅상담