도메인 인증(DV)
도메인 유효성 검사 SSL 인증서는 세 가지 유형의 SSL / TLS 인증서 중 가장 기본입니다. 조직 유효성 검사 및 확장 유효성 검사에는 인증 기관이 인증서를 신청하는 회사 나 조직을 심사하는 여러 단계가 필요하지만 도메인 유효성 검사는 한 단계 만 거치면됩니다. SSL 인증서에서 요청하는 도메인에 대한 소유권이 있음을 증명하면됩니다. 도메인 소유권을 증명하는 데 사용할 수있는 옵션은 다음과 같습니다.
다음 방법은 도메인 소유권을 증명할 수있는 유일한 방법입니다. 아래 작업을 수행 할 수 없으면 인증 기관으로부터 SSL 인증서를받을 수 없습니다.
다행스럽게도 이러한 방법은 완료하는 데 몇 분 밖에 걸리지 않으며 간단합니다. 모든 단계에서 도움을 드릴 수 있습니다.
Domain Validation 의 종류
Email Verification:
이 확인 방법을 사용하려면 아래에 나열된 사전 승인 된 이메일 주소 또는 도메인의 공개 WHOIS 디렉토리에 나열된 이메일 주소에 액세스 할 수 있어야합니다. 도메인의 WHOIS에 나와있는 내용이 확실하지 않은 경우 도메인 등록 기관에 문의하십시오.
아래 이메일 주소 또는 모든 WHOIS 이메일 주소만 이메일 확인에 사용할 수 있습니다.
Admin@yourdomain.com
Administrator@yourdomain.com
Webmaster@yourdomain.com
Hostmaster@yourdomain.com
Postmaster@yourdomain.com
Please Note: EU의 데이터 개인 정보 보호법으로 인해 많은 도메인 등록 기관이 모든 사용자 등록자 데이터를 공개하거나 공개적으로 수정하지 않았습니다. 웹 사이트를 통해 WHOIS 세부 정보가 여전히 공개되어 있는지 도메인 등록 기관에 확인하십시오.
이메일 확인이 여려울 경우 아래의 HTTP 또는 DNS 인증을 이용하세요.
HTTP/HTTPS File Verification:
이 확인 방법을 사용하려면 요청하는 모든 도메인에 대해 공용 디렉토리에 2 개의 새 하위 폴더를 만든 다음 하위 폴더에 고유 한 파일을 배치해야합니다. 이러한 변경을 수행하려면 호스팅 제어판 또는 서버에 액세스해야합니다.
http(s)://도메인명/.well-known/pki-validation/인증기관인증파일명.txt
이 단계를 완료하는 방법에 대한 단계별 지침은 여기에서 지원 문서를 참조하십시오.
DNS Verification:
이 방법을 사용하려면 DNS 관리자에서 CNAME 레코드 (Certum CA Products) 또는 TXT 레코드 (Certum CA Products)를 생성하고 인터넷에 전파 될 때까지 기다려야합니다. 완전히 완료 되려면 최대 24 시간이 걸릴 수 있으며 통제 범위를 벗어납니다. 이러한 변경을 수행하려면 호스팅 제어판 또는 서버에 액세스해야합니다.
이 단계를 완료하는 방법에 대한 단계별 지침은 여기에서 지원 문서를 참조하십시오.
인증이후 절차:
DV 인증서를 구매 한 경우 도메인 소유권이 승인되면 곧 인증서를 받게되며 서버에 SSL을 설치할 수 있습니다. SSL 인증서 설치에 도움이 필요하면 여기를 클릭하십시오.
OV 또는 EV 인증서를 구입 한 경우 조직 유효성 검사 단계를 진행하여 인증서 파일을 받아야합니다. 이 작업을 수행하는 데 도움이 필요하면 여기에서 OV 인증서 지원 문서와 EV 인증서에 대한 지원 문서를 참조하십시오.
사업자 인증 (OV)
OV SSL 인증서에 대한 조직 인증 요구 사항
조직 검증 SSL 인증서의 첫 번째 요구 사항은 조직 인증입니다. 여기서 인증 기관 (CA)은 조직이 합법적 인 법인인지 확인하려고 시도합니다.
조직 인증이란 무엇입니까?
조직 인증 요구 사항은 아마도 모든 OV 요구 사항과 가장 관련이있을 것입니다. CA는 귀하의 조직이 귀하의 주 또는 국가에 등록되어 활성화되어 있는지 확인합니다. 조직 등록에 나와있는 모든 정보가 등록시 제공 한 세부 정보와 일치해야합니다. 또한 조직에서 상호, 가정 이름 또는 DBA로 운영되는 경우 모든 등록 정보도 최신 상태 여야하며 정확해야합니다.
CA가이 정보를 확인하려고 시도하는 기본 방법은 해당 지방 자치 단체, 주 또는 국가에서 온라인 정부 데이터베이스를 확인하는 것입니다 (정부 사이트가 사업체 등록 상태를 공개적으로 표시 함). 여기에서 등록 정보를 확인할 수 있습니다.
모든 세부 사항이 일치하면이 요구 사항을 충족 한 것입니다. 그렇지 않다면 걱정하지 마십시오. CA와 다른 방법으로 조직을 인증 할 수 있습니다.
대체 방법
조직 인증에 사용할 수있는 다른 세 가지 방법이 있습니다.
공식 등록 서류 – 지역 정부에서 발행 한 사업자 등록 서류를 사용하여이 요구 사항을 충족시킬 수 있습니다. 이러한 유형의 문서의 예에는 법인 정관, 공인 라이센스 및 DBA 명세서가 포함됩니다. 정부에서 귀하의 회사가 합법적 인 법인임을 보여주는 모든 내용이 포함됩니다.
Dun & Bradstreet – 포괄적 인 DUNS 신용 보고서를 사용하여 비즈니스 조직과 관련된 특정 세부 정보를 확인할 수 있습니다. Dun & Bradstreet는 다른 비즈니스에 대한 재무보고를 수행하는 조직입니다. 그들의 신용 보고서는 CA에 의해 높이 평가되며 여러 요구 사항을 충족시키는 데 사용될 수 있습니다.
법적 의견 서한 – 전문 의견 서신 (POL)이라고도하는 법적 의견 서한은 번거롭지 만 검증 과정에서 매우 유용합니다. 조직 검증을위한 5 가지 요구 사항 중 4 가지를 충족합니다. 기본적으로 CA의 서한에 서명하여 조직의 적법성에 대한 변호사 또는 회계사 보증서를 가지고 있습니다. POL에 대한 자세한 내용은 여기를 참조하십시오.
이러한 방법 중 하나는 조직 인증 요구 사항을 충족합니다.
Locality Presence (OV)
OV SSL 인증서에 대한 지역 정보 확인 요구 사항
조직 인증 후 조직 검증 SSL 인증서에 대한 다음 요구 사항은 로컬 상태를 증명하는 것입니다. 이 요구 사항에 대해 인증 기관 (CA)은 조직 또는 회사가 등록 된 위치에 유효한 법적 지위를 가지고 있는지 확인하려고합니다.
지역 존재 란 무엇인가
Locality Presence 요구 사항을 충족하려면 인증 기관은 조직이 등록 된 국가 또는 주 내에서 합법적 인 물리적 존재를 가지고 있는지 확인해야합니다. CA는 도시, 주 또는 국가 만 실제 거리 주소를 확인할 필요가 없습니다. 주소에.
일반적으로 CA는 온라인 정부 데이터베이스를 검색하여이 정보를 확인하려고 시도합니다. 관련 데이터베이스를 살펴보고 프로세스 초기에 제공 한 세부 정보와 비교하여 등록 세부 정보 (주소의 도시 / 주 / 국가)를 확인합니다.
모든 것이 체크 아웃 되어도 좋습니다.이 요구 사항을 충족 한 것입니다.
그러나 모든 것이 정확히 일치하지 않으면 지역 존재를 증명하기 위해 다른 방법을 사용해야합니다.
다행히이 요구 사항을 충족시키는 다른 세 가지 방법이 있습니다.
추가 방법
공식 등록 서류 – CA는 등록시 제공 한 정보를 확인하는 해당 지방 정부 (도시, 주 또는 국가)의 문서를 수락합니다. 여기에는 정관, 공인 라이센스 및 DBA 명세서와 같은 문서가 포함됩니다.
Dun & Bradstreet – 종합적인 DUNS 신용 보고서를 제공하면 CA가 조직과 관련된 실제 주소를 확인할 수 있습니다. Dun & Bradstreet 신용 보고서는이 요구 사항과 조직 인증 요구 사항을 모두 만족시킬 수 있기 때문에 검증 목적으로 매우 유용합니다.
법적 의견서 – POL 또는 전문 의견서라고도하는 법률 의견서는 회계사 나 변호사 (법적 상태가 양호해야 함)가 사업의 적법성을 검증하는 문서입니다. OV SSL 인증서에 대한 5 가지 요구 사항 중 4 가지를 충족시키는 데 사용할 수 있습니다. 전문 의견 편지에 대한 자세한 내용은 여기를 참조하십시오.
이러한 방법 중 하나를 사용하여 지역 존재를 증명할 수 있습니다.
Telephone Verification (OV)
OV SSL 인증서의 전화 확인 요구 사항
조직 검증 프로세스에서 가장 간단한 요구 사항 중 하나는 전화 확인입니다. 전화 번호가 있습니까? 타사 디렉토리에서 확인할 수 있습니까? 팔. 끝난.
전화 확인이란 무엇입니까?
전화 확인 요구 사항을 충족하려면 허용되는 온라인 전화 번호부에서 확인할 수있는 활성 전화 목록이 있어야합니다. 업체 정보에는 이미 확인한 것과 동일한 업체명과 실제 주소가 표시되어야합니다.
이를 확인하기 위해 CA가 가장 먼저 갈 곳은 온라인 정부 데이터베이스입니다. 전화 번호가 표시되어 있고 조직 이름과 주소가 일치하면이 요구 사항을 충족 한 것입니다.
불행히도 대부분의 정부 데이터베이스에는 전화 번호가 표시되지 않습니다. 조직에 번호가 표시되어 있으면 CA의 경우 약간 복잡하지만 사용자에게는 그렇지 않습니다.
대체 방법
온라인 정부 데이터베이스에 조직의 전화 번호가없는 경우에도 다른 옵션이 있습니다.
타사 디렉터리 – CA는 허용 가능한 타사 디렉터리에서 기존 또는 새 전화 목록을 사용할 수 있습니다. 이러한 허용되는 디렉토리의 예로는 Yellow Pages, Scoot, 192.com 등이 있습니다. 그러나 회사 이름과 실제 주소는 정확히 동일해야합니다. 참고 : Comodo는 더 이상이 요구 사항에 대한 타사 디렉토리를 허용하지 않습니다 온라인 정부 데이터베이스 검색에 실패하면 Comodo는 POL, Dun & Bradstreet 보고서 또는 BBB 목록 만 허용합니다.
법적 의견서 – 다른 옵션은 법적 의견서 (Professional Opinion Letter 또는 POL이라고도 함)입니다. 법적 의견 서한은이를 포함하여 조직 검증에 대한 5 가지 요구 사항 중 4 가지를 충족시킬 수 있습니다. CA에서 POL 양식을 인쇄하고 변호사 나 회계사 (서면 상태가 양호해야 함)의 서명을 받으면 좋습니다.
이러한 방법 중 하나라도 전화 확인 요구 사항을 충족합니다.
그러나 전화 번호부 정보는 최신 상태 여야하며 조직은 일시적인 경우에도 목록을 공개적으로 표시해야합니다.
Domain Authentication (OV)
도메인 검증
도메인 유효성 검사 SSL 인증서는 세 가지 유형의 SSL / TLS 인증서 중 가장 기본입니다. 조직 유효성 검사 및 확장 유효성 검사에는 인증 기관이 인증서를 신청하는 회사 나 조직을 심사하는 여러 단계가 필요하지만 도메인 유효성 검사는 한 단계 만 거치면됩니다. SSL 인증서에서 요청하는 도메인에 대한 소유권이 있음을 증명하면됩니다. 도메인 소유권을 증명하는 데 사용할 수있는 옵션은 다음과 같습니다.
다음 방법은 도메인 소유권을 증명할 수있는 유일한 방법입니다. 아래 작업을 수행 할 수 없으면 인증 기관으로부터 SSL 인증서를받을 수 없습니다.
다행스럽게도 이러한 방법은 완료하는 데 몇 분 밖에 걸리지 않으며 간단합니다. 모든 단계에서 도움을 드릴 수 있습니다.
도메인 유효성 검사를 완료하기위한 옵션
이메일 확인 :
이 확인 방법을 사용하려면 아래에 나열된 사전 승인 된 이메일 주소 또는 도메인의 공개 WHOIS 디렉토리에 나열된 이메일 주소에 액세스 할 수 있어야합니다. 도메인의 WHOIS에 나와있는 내용이 확실하지 않은 경우 도메인 등록 기관에 문의하십시오.
아래 이메일 주소 또는 모든 WHOIS 이메일 주소 만 이메일 기반 확인에 사용할 수 있습니다.
Admin@yourdomain.com
Administrator@yourdomain.com
Webmaster@yourdomain.com
Hostmaster@yourdomain.com
Postmaster@yourdomain.com
참고 : EU의 데이터 개인 정보 보호법으로 인해 많은 도메인 등록 기관이 모든 사용자 등록자 데이터를 공개하거나 공개적으로 수정하지 않았습니다. 웹 사이트를 통해 WHOIS 세부 정보가 여전히 공개되어 있는지 도메인 등록 기관에 확인하십시오.
이메일 확인을위한 문제 해결 단계는 여기에서 지원 문서를 참조하십시오.
HTTP / HTTPS 파일 확인 :
이 확인 방법을 사용하려면 요청하는 모든 도메인에 대해 공용 디렉토리에 2 개의 새 하위 폴더를 만든 다음 하위 폴더에 고유 한 파일을 배치해야합니다. 이러한 변경을 수행하려면 호스팅 제어판 또는 서버에 액세스해야합니다.
이 단계를 완료하는 방법에 대한 단계별 지침은 여기에서 지원 문서를 참조하십시오.
DNS 확인 :
이 방법을 사용하려면 DNS 관리자에서 CNAME 레코드 (Certum CA Products) 또는 TXT 레코드 (Certum CA Products)를 생성하고 인터넷에 전파 될 때까지 기다려야합니다. 완전히 완료 되려면 최대 24 시간이 걸릴 수 있으며 통제 범위를 벗어납니다. 이러한 변경을 수행하려면 호스팅 제어판 또는 서버에 액세스해야합니다.
이 단계를 완료하는 방법에 대한 단계별 지침은 여기에서 지원 문서를 참조하십시오.
다음 단계:
DV 인증서를 구매 한 경우 도메인 소유권이 승인되면 곧 인증서를 받게되며 서버에 SSL을 설치할 수 있습니다. SSL 인증서 설치에 도움이 필요하면 여기를 클릭하십시오.
OV 또는 EV 인증서를 구입 한 경우 조직 유효성 검사 단계를 진행하여 인증서 파일을 받아야합니다. 이 작업을 수행하는 데 도움이 필요하면 여기에서 OV 인증서 지원 문서와 EV 인증서에 대한 지원 문서를 참조하십시오.
Final Verification Call (OV)
OV SSL 인증서에 대한 최종 검증 요청
최종 검증 호출은 조직 검증 SSL 인증서의 마지막 요구 사항입니다. 간단합니다. 인증 기관 (CA)은 조직과 관련된 전화 번호로 전화하여 주문 세부 정보를 확인합니다.
최종 확인 전화 란 무엇입니까?
조직 검증 프로세스를 마치고 SSL 인증서를 발급하려면 인증 기관에서 주문 세부 정보를 확인하기 위해 조직의 확인 된 전화 번호를 통해 귀하 또는 지정된 신청자 (사이트 관리자)와 통화하고 대화해야합니다.
이것은 소리처럼 간단합니다. 전화를 받고 질문에 답변 할 수있는 사람 (또는 사이트 관리자)이 있는지 확인하십시오. 그들은 어려운 질문도 아닙니다. 일반적으로 "주문 했습니까?"또는 "회사 이름이 무엇입니까?" 그리고 5 분도 채 걸리지 않습니다.
이제 나열된 전화 번호가 책상에서 직접 울리지 않는 경우 (종종 발생하는 것처럼) 걱정하지 마십시오. CA는 몇 가지 다른 방법으로 연락을 시도합니다.
대체 방법
내선 또는 IVR – 전화 시스템이 내선 또는 IVR (대화식 음성 응답)을 사용하는 경우 CA는 전화 시스템을 통해 연결됩니다. 내선 번호가 나열되어 있거나 제공 한 경우 또는 IVR에서 전화를받을 수있는 한 괜찮습니다.
호 전환 또는 대체 번호 – 내선 번호 나 IVR이없는 경우 CA는 안내 원 (또는 전화를받는 사람)이 전화를 받거나 직통 번호를 제공하도록 할 수도 있습니다.
여기에서 CA의 질문에 답변하기 만하면됩니다 (우리가 말한 것처럼 너무 까다로운 일로 여러분을 속이려고하지는 않음). 최종 요구 사항을 충족하게됩니다.
이제 남은 것은 CA가 SSL 인증서를 발급하는 것입니다. 그런 다음 설치해야합니다. SSL 인증서 설치에 대한 자세한 내용을 보려면 여기를 클릭하십시오.
전사인증 EV SSL 검증
인증 기관에서 조직을 확인하는 것은 복잡한 과정이 될 수 있습니다. 작업을 단순화하기 위해 모든 점보 점보를 3 단계로 나눕니다. 인증 기관에 아래 항목을 제공 할 수 있다면 EV SSL 인증서를 빠르고 쉽게 발급받을 수 있습니다.
이것은 조직의 유효성을 검증하는 데 필요한 모든 단계의 전체 목록은 아닙니다. 조직은 인증 기관에 의해 사례별로 평가됩니다. 그러나 경험상 이러한 기본 규칙을 따르면 합법적으로 등록 된 모든 조직의 99 %가 프로세스를 완료하고 SSL을받을 수 있습니다.
이 도움말은 조직 확인을 완료하기위한 단계 만 설명합니다. 또한 소유하고있는 인증 기관에 증명하고 요청한 도메인을 제어해야합니다. 여기에는 도메인 제어 유효성 검사를 다루는 별도의 지원 문서가 있습니다.
또한 EV 인증서에 대한 인증 기관의 약관에 서명 및 / 또는 동의해야합니다. 이것들은 귀하에게 이메일로 보내지거나 최종 전화 통화 중 전화를 통해 약관에 동의하게됩니다.
조직의 유효성을 검사하는 단계
1. 사업자등록증
인증 기관은 회사의 등록 날짜, 등록 번호 및 회사 이름을 보여주는 온라인 정부 데이터베이스에서 조직을 찾으려고 시도합니다. 공급 업체가이 정부 목록을 찾을 수 있고 주문서에 제출 한 조직 이름이 정부 목록과 정확히 일치하면이 단계에 대한 문서를 제공 할 필요가 없습니다.
정부가 위의 정보를 온라인으로 나열하지 않거나 인증 기관이 온라인 정부 목록을 찾을 수없는 경우, 등록 번호 또는 ID, 등록 날짜 및 완전한 법적 정보가 포함 된 사업자 등록 문서의 스캔 사본이있는 지원 팀에 티켓을 제출하십시오 사업체 이름, 그리고 우리는 그것을 벤더에게 넘겨 줄 것입니다!
주문시 제출 한 조직 이름이 사업자 등록 서류와 정확히 일치하지 않으면 지원 팀에 문의하여 즉시 알려주십시오. 잘못 제출 된 조직 이름은 유효성 검사를 심각하게 지연시킵니다.
2. 타사 온라인 목록
인증 기관은 승인 된 온라인 비즈니스 디렉토리 웹 사이트에서 귀하의 비즈니스를 찾습니다. 모든 온라인 디렉토리가 허용되는 것은 아니며 인증 기관이 허용되는 모든 온라인 디렉토리 목록을 공개적으로 공개하지는 않습니다.
그러나 Google의 경험을 바탕으로 아래에 온라인 디렉토리 제안과 함께 원하는 정보를 제공하기 위해 필요한 정보를 제공했습니다. 귀하의 비즈니스가 다른 온라인 디렉토리에 나열되어 있고 아래 정보가 표시되는 경우 지원팀에 알리면 공급 업체에 문의하여 사용할 수 있는지 확인할 수 있습니다!
목록에 있어야하는 정보 :
회사의 실명 (LG, Inc, GMBH, PTY LTD 등과 같은 회사 식별자를 포함한 비즈니스 등록 문서와 일치해야 함)
사용 가능한 전화 번호. (요구 사항 # 3에서 사용해야합니다).
회사의 전체 주소입니다. (PO 박스 없음).
검증이 허용 될 수있는 타사 디렉토리 웹 사이트의 예:
Zoominfo.com
Infobel.com
Kompass.com
Dnb.com
인증 된 Google 비즈니스 목록
더 나은 사업국
3. 전화를 통한 인증서 요청 확인
인증 기관이 사업자 등록 문서를 확인하고 온라인 목록을 찾은 후 온라인 목록에서 전화 번호로 전화를 겁니다. 이 전화 통화 중에는 조직의 두 명의 다른 직원과 대화해야합니다. 첫 번째는 주문서에 나와있는 관리자 연락처이고 두 번째는 회사에서 관리자 연락처의 고용을 확인할 수있는 다른 정규 직원이 될 수 있습니다.
전화벨이 울리도록 귀를 내밀어 라! 공급 업체에 주문을 제출 한 지 48 시간이 지난 후에도 아무런 연락이 없으면 지원 팀에 문의하여 주문 상태를 확인하십시오.
EV SSL을 확인하는 다른 방법
1 단계와 2 단계에서 요청한 문서와 온라인 목록을 제공 할 수없는 경우, 활성 변호사 나 회계사가 작성하여 서명 한 법적 의견 서신을 선택할 수도 있습니다. 변호사 나 회계사는 귀하의 비즈니스와 동일한 관할권에 등록되어 있어야합니다. 공급 업체가 법적 의견 서한의 적법성을 인증 한 후에는 서신에 나와있는 전화 번호로 연락하여 SSL을 실제로 요청했는지 확인하고 회사에 대한 고용을 확인합니다. 완료되면 시스템에서 조직이 확인됩니다! Legal Opinion Letter 템플릿은 여기에서 다운로드 할 수 있습니다.
도메인 확인을 잊지 마십시오!
SSL을 발급 받으려면 요청한 도메인을 소유하고 관리하는 인증 기관에 증명해야합니다.
아래 3 가지 방법 중 하나를 사용하여 도메인 제어 유효성 검사를 완료 할 수 있습니다. 이러한 각 방법에는 고유 한 단계와 기술 요구 사항이 있습니다. 아래의 각 기사에 대해 자세히 설명하는 전용 기사가 있습니다.
Email Based Verification
File Based Verification
DNS Verification
이 단계가 모두 완료되면 SSL이 발급되고 다음 단계는 서버 또는 호스팅 제공 업체의 플랫폼에 SSL을 설치하는 것입니다. SSL 설치 도움말 센터에서 가장 일반적인 서버 유형에 SSL을 설치하기위한 지침을 얻을 수 있습니다.