KoreaV_oops[참고 글]
– 인증 기관(Certificate Authority, CA)이란?
– SSL 보안 인증서 유형별 타입
SSL 보안 인증서는 누구나 쉽게 발급을 받을 수 있으면 좋겠지만 보안이라는 글자가 있는 만큼 그 권한에 대한 자격 검증을 거쳐야 발급이 가능합니다.
이와 같이 인증서를 발급 받기 위한 검증 절차를 DCV(Domain Control Validation)라고 합니다.
앞 글에서 말한대로 SSL 보안 인증서는 도메인을 기준으로 발급이 되기 때문에 DCV 검증 받기 위해서는 최소한 다음의 권한이 있어야 합니다.
- 도메인 소유주 또는 관리자
- DNS 관리자
- 웹서버 관리자
DCV 검증 방법은 다음과 같습니다.
1. 도메인 인증
인증 방법을 도메인 인증으로 선택하면 도메인 소유자 메일(책임자 전자우편)로 승인 메일이 발송됩니다.
com,net 등의 도메인과 같이 whois 조회시 admin 메일이 별도로 확인이 가능한 경우는 admin 메일로도 발송이 가능합니다.
uk,de 등과 같이 GDPR 정책이 적용되는 도메인은 whois 조회시 메일 정보 자체가 확인이 되지 않습니다.
* GDPR (General Data Protection Regulation: EU 개인정보보호법)
이와 같은 경우는 인증 기관에서 지정한 관리자 계정으로도 승인 메일 발송이 가능합니다.
발송 가능한 메일 형태는 ‘관리자계정@신청도메인’이며, 인증 기관에서 지정되는 관리자 계정은 대부분 아래와 같습니다.
- admin@
- administrator@
- webmaster@
- hostmaster@
- postmaster@
2. 웹(HTTP) 인증
인증 방법을 HTTP 인증으로 선택하면 인증기관에서 신청 도메인이 포함된 임의의 경로 URL, 그리고 임의의 코드 또는 코드가 포함된 텍스트 파일을 전달합니다.
정보가 확인되면 해당 경로에 웹페이지에 접속시 코드값이 출력되도록 서버에 텍스트 파일을 업로드하면 됩니다.
이 경우에는 당연히 해외기관 서버와 연결이 되어야 하기 때문에 방화벽 등에 해외 IP 등이 차단되어 있는 경우는 인증기관 서버 IP를 별도로 허용해야 합니다.
* 인증기관은 모두 해외 기관이기 때문에 서버 소재지는 대부분 해외에 있습니다.
* wildcard 유형의 인증서인 경우, 웹(HTTP) 인증은 불가능합니다.
3. DNS 인증
인증 방법을 DNS 인증으로 선택하면 인증기관에서 DNS 레코드(CNAME 또는 TXT)타입과 코드를 전달합니다.
정보 확인 후 해당 도메인의 네임서버에 레코드와 값을 맞게 등록하면 됩니다.
멀티 인증서의 경우에는 호스트별로 각각의 DNS 레코드에 값을 모두 등록하여야 됩니다.
웹(HTTP) 인증의 경우도 동일합니다.
SSL 보안 인증서 발급을 위해서는 위 DCV 검증 방법 중에 하나를 선택하여 진행 하면 됩니다.
위 DCV 검증 방법은 일반적인 경우이며, 각각 인증기관(CA) 정책에 따라 일부 다를 수 있습니다.
참고