안녕하세요. 코리아SSL입니다.
항상 코리아SSL을 이용해 주셔서 진심으로 감사드립니다.
CA/B Forum 요구사항에 따라 인증서 발급 취약점 및 부정 발급 방지를 위해 MPIC(Multi-Perspective Issuance Corroboration) 정책이 적용되고 있습니다.
해당 정책으로 인해 일부 고객 환경에서 SSL 인증서 발급이 지연되거나 실패하는 사례가 발생하고 있어 안내드립니다.
MPIC는 도메인 검증(DCV) 시 인증기관이 전 세계 여러 네트워크 환경에서 동시에 도메인 접근을 확인하는 방식입니다.
기존에는 일부 서버 기준으로 검증이 진행되었으나, 현재는 글로벌 검증 방식으로 변경되면서 해외 네트워크 접근이 제한된 환경에서는 발급이 정상적으로 완료되지 않을 수 있습니다.
특히 다음과 같은 환경에서는 인증서 발급 지연 또는 실패가 발생할 수 있습니다.
해외 IP 또는 특정 국가 IP 차단
방화벽, WAF, Geo-blocking 등 보안 정책 적용
IP 화이트리스트 기반 접근 제한
내부망 또는 폐쇄망 환경
DNS(네임서버) 응답 지연 또는 해외 조회 불가
최근에는 일부 네임서버 환경에서 해외 조회 응답이 원활하지 않아 발급 지연이 발생하는 사례도 확인되고 있습니다.
인증서 발급을 원활하게 진행하기 위해 아래와 같은 대응을 권장드립니다.
DNS 인증 방식(TXT 또는 CNAME) 사용
HTTP/HTTPS 인증 방식 사용 시 80/443 포트 외부 및 해외 접근 허용
도메인 DNS가 해외에서도 정상적으로 조회되는지 사전 점검
필요 시 네임서버 운영사 문의 또는 DNS 변경 검토
MPIC 정책에 따른 발급 지연 및 실패는 대부분 고객 환경(DNS, 네트워크 정책 등)에 의해 발생하며,
정상적인 인증서 발급을 위해서는 해당 환경을 정책에 맞게 조정해주셔야 합니다.
또한 인증기관의 검증 정책은 지속적으로 강화되고 있어, 기존과 동일한 환경에서도 발급 조건이 달라질 수 있는 점 참고 부탁드립니다.
서비스 운영에 영향이 없도록 사전 점검을 권장드리며,
관련하여 문의사항이 있으신 경우 코리아SSL 고객지원으로 문의해주시기 바랍니다.
Sectigo https://www.sectigo.com/mpic-faq
DigiCert https://www.digicert.com/blog/mpic-for-digital-certificates
감사합니다.