자주하는 질문

인증서
Sectigo / GoGetSSL 인증서의 DNS CNAME 인증방법

Sectigo / GoGetSSL DCV DNS(CNAME) 도메인 소유인증

 

Email로 도메인 소유인증이 불가할 때 DNS 방식으로 소유인증을 진행할 수 있습니다.

DNS 소유인증방식은 해당 도메인의 네임서버에 CNAME 레코드를 추가하여 인증받는 방식입니다.

 

네임서버의 설정방법은 모두 다르므로 해당 네임서버 담당자에게 문의하시길 바랍니다.

AWS Route 53 기준으로 작성된 가이드 입니다.

 

우선 해당 도메인 DNS CNAME 레코드 정보를 확인합니다.

DNS CNAME 레코드 정보는 코리아SSL 로그인 > 내 인증서 > 도메인(클릭) > 도메인 소유인증(DCV) 탭 에 있습니다.

 

 

CNAME 내용중 파란색 영역이 레코드 이름, 빨간색 영역이 값 입니다.

 

CNAME 레코드를 설정하셨다면 제대로 설정이 되었는지 확인을 해봅니다.

 

CNAME 확인을 위해 Google 도구상자 Dig를 이용합니다.

https://toolbox.googleapps.com/apps/dig/#CNAME/

 

* 네임서버의 TTL 설정에 의해 확인까지 최대 48시간까지도 소요될 수 있습니다.

 

Dig의 이름 입력하는 곳에 위 파란색 영역 + 도메인까지 복사하여 입력합니다.

 

만약 적용이 안되었다면 Record not found! 라는 메시지가 표시됩니다.

만약 적용이 정상적으로 완료되었다면 TARGET 값에 정상적으로 표시됩니다.

 

이제 기다리시면 발급이 진행됩니다. 대부분 1시간 이내에 도메인 소유인증이 완료됩니다.

하지만 위와 같이 설정했지만 도메인 소유인증이 안되는 경우가 있습니다.

 

도메인 소유인증이 안될 때 확인

1. 혹시 CNAME 레코드가 아닌 A 또는 TXT 레코드에 설정되어 있나요?

2. TTL이 커서 갱신이 오래 걸릴 수 있어요. (권장: TTL 600)

 

감사합니다.

 

견적요청 채팅상담