DCV(Domain Control Validation, 도메인 제어 유효성 검증) 란?
SSL 인증서를 발급하기 전에 발급을 요청한 사람이 실제로 해당 요청과 관련된 도메인을 사용할 권한이 있는지 확인하는 절차입니다.
즉, 해당 도메인에 대한 소유자 확인 절차라고 할 수 있습니다.
대부분의 인증기관(CA)에서는 DCV 검증에 대해 3가지 방법으로 제공하고 있습니다.
- Email based
- DNS-CNAME / TXT Hashing
- File(HTTP / HTTPS Hashing methods)
Email 방법은 Who.is에 조회되는 도메인 소유자의 이메일주소로 수신되는 메일로 검증을 받는 방법입니다. 가장 많이 빠르고 쉬운 검증방법 이지만 특수한 도메인의 경우에는 Who.is에서 상이한 정보 또는 조회가 되지 않을 수 있습니다.
DNS (CNAME or TXT) 방법은 도메인에 연결된 네임서버(DNS)에 레코드를 추가해 검증을 받는 방법 입니다. 대부분의 인증기관(CA)에서는 CNAME 레코드와 TXT 레코드를 이용하여 검증을 진행하며, 인증기관(CA)에서 제공하는 무작위(Random) 코드를 레코드를 구성하는 것으로 검증이 가능합니다. 하지만 네임서버(DNS) 관리 권한이 없을 경우 불가능 합니다.
File(HTTP/HTTPS) 방법은 Email과 DNS 방법과 달리 도메인과 웹 서버가 구성되어 있어야 검증이 가능한 방법 입니다. 인증기관에서는 무작위(Random) 코드가 포함된 TXT 파일을 제공하고 소유자는 이 파일을 인증기관에서 지정한 경로에 업로드하여 검증을 받는 방법입니다. 이 때 폐쇄망의 경우에는 검증이 불가합니다.
도움이 필요하시면 언제든지 대표번호 1644-4308 또는 카카오톡 채팅상담 대한민국보안인증서를 이용해주시길 바랍니다.
감사합니다.