DNS 검증

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

인증서 발급을 완료하려면 신청한 모든 도메인을 대상으로 도메인 제어 검증(DCV)을 수행해 주시기 바랍니다.

DNS 검증 사전 조건

도메인 소유권 검증 시 DNS 검증을 수행하려면 도메인 DNS의 CNAME, TXT 레코드를 변경할 수 있는 권한이 필요합니다.

  • Certificate Manager는 DNS 레코드 변경을 제공하지 않습니다. 도메인 등록 기관, 대행 기관 또는 자체 DNS 관리 시스템에서 변경 방법을 사전에 확인해 주십시오.
  • 네이버 클라우드 플랫폼 Global DNS 서비스에 등록된 도메인은 Global DNS를 이용해 레코드를 변경할 수 있습니다.
주의

DNS 네임 서버(NS)를 변경하면 캐시가 자동 업데이트됩니다. 신규 네임 서버에 등록한 레코드가 정상 조회되기까지는 수 시간에서 길게는 2일 가량 걸릴 수 있습니다. 네임 서버 변경 직후에는 인증서 발급이 지연될 수 있으므로 유의해 주십시오.

CNAME 레코드 등록 방식

Cloud Basic 인증서 타입 발급 시 사용되는 DNS 검증 방법입니다.
인증서 발급 신청 시 검증 방식을 DNS 검증으로 선택하면 신청 완료 후 각 도메인의 CNAME 레코드 이름과 레코드 값에 입력해야 할 검증 값이 생성됩니다.

DNS 검증 방법은 다음과 같습니다.

  1. Certificate List > 클라우드 인증서 > 인증서 상세 정보에서 도메인의 DNS 검증 값을 확인해 주십시오. 다음과 같은 형식으로 제공됩니다.
    Record Name Record Type Record Value
    _65d7d22ee3a541c385bbfa0a2d950641.mydomain1.example.com. CNAME _e8335a33e5974d6995846142d659f583.cm.naverncp.com.
    • Record Name: DNS 레코드 이름에 입력되는 검증 값입니다.
    • Record Type: DNS 관리 시스템에서 설정 시 레코드 타입은 CNAME이어야 합니다.
    • Record Value: DNS 레코드 값에 입력되는 검증 값입니다.
  2. 도메인의 DNS 관리 시스템을 통해 DNS 검증 값을 입력해 주십시오. 와일드카드(*) 도메인은 해당 위치에 검증 값이 생성됩니다.
    • DNS 검증이 정상적으로 완료된 도메인은 검증 상태가 진행중에서 성공으로 변경됩니다.
참고

인증서에 포함된 모든 도메인의 검증이 성공한 후 인증서가 발급됩니다. Certificate List > 클라우드 인증서 > 인증서 상세 정보에서 도메인의 검증 상태를 확인해 주십시오.

참고

2024년 7월 23일 부터 CNAME 레코드 생성 방식이 변경됩니다. CNAME Record Name, Record Value가 특정 도메인에 대해 변경되지 않고 고정되며, 앞으로는 DNS 레코드에 한번 입력한 값을 유지하면 해당되는 특정 도메인에 대해 인증서를 발급할 때 동일한 입력 값을 통해 검증합니다.

  • 조건: 특정 도메인에 대한 CNAME Record Name, Record Value는 회원 마다 고유한 값을 가집니다.
  • 적용대상: 2024년 7월 23일 개선 작업 이후부터이며, 이전에 발급한 도메인의 CNAME Record Name, Record Value는 1회 변경되고 이후 고정됩니다.

DNS TXT 레코드 등록 방식

Advanced 인증서 타입의 DNS 검증 방법입니다.
인증서 발급 신청 시 검증 방식을 DNS 검증으로 선택하면, 신청 완료 후 각 도메인의 DNS 설정에 입력할 TXT 레코드 이름과 레코드 값이 생성됩니다.

DNS 검증 방법에는 크게 두 가지 방식이 있습니다.

Persistent DNS TXT

최초 한 번만 설정하면 이후 레코드 변경 없이 지속적으로 검증을 수행할 수 있는 편리한 방법입니다.
Record Value 내 발급 CA와 사용자를 식별할 수 있는 계정(Account) 정보가 포함됩니다.
필요 시 조직 정보(Organization)를 매핑할 수 있어, 해당 도메인이 의도치 않은 조직 정보로 발급되는 것을 방지할 수 있습니다.

  1. Certificate List > Domains 또는 Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 DNS 검증 값을 확인해 주십시오. 다음과 같은 형식으로 제공됩니다.
    Record Name Record Type Record Value
    _validation-persist.example.com. TXT navercloudtrust.com; accounturi=https://navercloudtrust.com/account/LiaJjang
    • Record Name: DNS 레코드 이름에 입력되는 검증 값입니다.
    • Record Type: DNS 관리 시스템 설정 시 레코드 타입은 반드시 TXT여야 합니다.
    • Record Value: DNS 레코드 값에 입력되는 검증 값입니다.
  2. 도메인의 DNS 관리 시스템을 통해 확인된 검증 값을 입력해 주십시오. 와일드카드(*) 도메인도 동일한 위치에 검증 값이 생성됩니다.
    • DNS 검증이 정상적으로 완료된 도메인은 상태가 진행중에서 성공으로 변경됩니다.
  3. 검증이 완료된 도메인은 최대 9일 동안 유효합니다. Certificate Manager에서는 매 9일마다 해당 도메인의 재검증을 수행하며, 유효한 레코드 값이 유지될 경우 유효기간을 9일씩 자동으로 연장합니다.
  4. 도메인 검증 완료 시 해당 도메인과 하위 도메인(와일드카드 포함)까지 해당 정보를 이용하여 인증서를 발급할 수 있습니다. 여러 개의 하위 도메인에 대해 인증서 발급이 필요할 경우, 상위 도메인에서 검증을 완료하는 것이 효율적입니다.
참고

인증서에 포함된 모든 도메인의 검증이 성공해야 인증서가 발급됩니다. Certificate List > Domains 또는 Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 검증 상태를 확인해 주십시오.

DNS TXT (토큰 방식)

  1. Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 DNS 검증 값을 확인해 주십시오. 다음과 같은 형식으로 제공됩니다.

    Record Name Record Type Record Value
    _dnsvalidation.mydomain1.example.com. TXT _0f05a65612ad22ebb963410806a3925409ebd3323bbaf73b72b9e7cf8dd239d9
    • Record Name: DNS 레코드 이름에 입력되는 검증 값입니다.
    • Record Type: DNS 관리 시스템 설정 시 레코드 타입은 반드시 TXT여야 합니다.
    • Record Value: DNS 레코드 값에 입력되는 검증 값입니다.

  2. 도메인의 DNS 관리 시스템을 통해 확인된 검증 값을 입력해 주십시오. 와일드카드(*) 도메인도 동일한 위치에 검증 값이 생성됩니다.

    • DNS 검증이 정상적으로 완료된 도메인은 상태가 진행중에서 성공으로 변경됩니다.

  3. 검증된 도메인은 최대 199일의 유효기간을 가집니다. 해당 유효기간이 지나면 기존 검증 정보를 더 이상 사용할 수 없습니다.

  4. 도메인 검증 완료 시 해당 도메인과 하위 도메인(와일드카드 포함)까지 해당 정보를 이용하여 인증서를 발급할 수 있습니다. 여러 개의 하위 도메인에 대해 인증서 발급이 필요할 경우, 상위 도메인에서 검증을 완료하는 것이 효율적입니다.

참고

인증서에 포함된 모든 도메인의 검증이 성공해야 인증서가 발급됩니다. Certificate List > Domains 또는 Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 검증 상태를 확인해 주십시오.