[SSL] 어떤 DCV 인증 방법이 가장 편리하고 빠르나요?

어떤 DCV 인증 방법이 가장 편리하고 빠르나요?

제가 해본 결과 EMAIL 인증, CNAME,TXT 레코드 인증, HTTP 인증 순으로 간편했습니다.

 

EMAIL 인증이 가장 간편한 인증 방법이었습니다. EMAIL 인증은, 인증 메일 수신 후 "승인" 만 하면 되는 가장 간편한 인증 방법이기 때문입니다. 그런데 간혹 인증메일을 받을 때 수신이 안되는 경우가 있었습니다.

 

DNS 서버에서 CNAME,TXT 레코드 설정이 가능하다면, CNAME,TXT 레코드 인증 방법이 가장 단순하고 명료합니다. EMAIL/HTTP 인증에서 발생할수 있는 여러가지 인증 지연 발생 사유가, DNS 인증에서는 가장 작습니다. (DNS 레코드 추가 가능한 경우, 최우선 권장 방법)

HTTP 인증은 서버에 별도의 URL 접근 가능하도록 추가적인 작업을 해야 하며, 해외에서 접근을 하기 때문에 방화벽 및 네트워크 구간에 문제가 있는 경우 여러 설정/점검이 필요할 수도 있습니다. (IP차단, 방화벽, 웹방화벽, 필터링, Redirect 등 차단 예외 상황 많음)

HTTP, DNS(CNAME) 인증의 경우에도 웹서버 또는 DNS 서버에 정확하게 설정한 경우 [재확인] 요청을 통해서 DCV 검사를 통과하면 5~10분 이내에 발급이 완료되고 있습니다. (Sectigo,DigiCert 브랜드에서 지원)


DCV(도메인권한검증) 는 모든 글로벌 SSL 인증기관 CA 에 공통적으로 적용되는 필수 절차 입니다.


⦁ Sectigo 브랜드 : EMAIL,HTTP,HTTPS,CNAME 지원 / 발급중 변경 지원
⦁ DigiCert 브랜드 : EMAIL,HTTP,HTTPS,TXT 지원 / 발급중 변경 지원
⦁ GlobalSign 브랜드 : EMAIL,TXT 인증 지원 / 발급중 변경 불가