DNS 검증

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

인증서 발급을 완료하려면 신청한 모든 도메인을 대상으로 도메인 제어 검증(DCV)을 수행해 주시기 바랍니다.

DNS 검증 사전 조건

도메인 소유권 검증 시 DNS 검증을 수행하려면 도메인 DNS의 CNAME, TXT 레코드를 변경할 수 있는 권한이 필요합니다.

  • Certificate Manager는 DNS 레코드 변경을 제공하지 않습니다. 도메인 등록 기관, 대행 기관 또는 자체 DNS 관리 시스템에서 변경 방법을 사전에 확인해 주십시오.
  • 네이버 클라우드 플랫폼 Global DNS 서비스에 등록된 도메인은 Global DNS를 이용해 레코드를 변경할 수 있습니다.
주의

DNS 네임 서버(NS)를 변경하면 캐시가 자동 업데이트됩니다. 신규 네임 서버에 등록한 레코드가 정상 조회되기까지는 수 시간에서 길게는 2일 가량 걸릴 수 있습니다. 네임 서버 변경 직후에는 인증서 발급이 지연될 수 있으므로 유의해 주십시오.

CNAME 레코드 등록 방식

Cloud Basic 인증서 타입 발급 시 사용되는 DNS 검증 방법입니다.
인증서 발급 신청 시 검증 방식을 DNS 검증으로 선택하면 신청 완료 후 각 도메인의 CNAME 레코드 이름과 레코드 값에 입력해야 할 검증 값이 생성됩니다.

DNS 검증 방법은 다음과 같습니다.

  1. Certificate List > 클라우드 인증서 > 인증서 상세 정보에서 도메인의 DNS 검증 값을 확인해 주십시오. 다음과 같은 형식으로 제공됩니다.
    Record Name Record Type Record Value
    _65d7d22ee3a541c385bbfa0a2d950641.mydomain1.example.com. CNAME _e8335a33e5974d6995846142d659f583.cm.naverncp.com.
    • Record Name: DNS 레코드 이름에 입력되는 검증 값입니다.
    • Record Type: DNS 관리 시스템에서 설정 시 레코드 타입은 CNAME이어야 합니다.
    • Record Value: DNS 레코드 값에 입력되는 검증 값입니다.
  2. 도메인의 DNS 관리 시스템을 통해 DNS 검증 값을 입력해 주십시오. 와일드카드(*) 도메인은 해당 위치에 검증 값이 생성됩니다.
    • DNS 검증이 정상적으로 완료된 도메인은 검증 상태가 진행중에서 성공으로 변경됩니다.
참고

인증서에 포함된 모든 도메인의 검증이 성공한 후 인증서가 발급됩니다. Certificate List > 클라우드 인증서 > 인증서 상세 정보에서 도메인의 검증 상태를 확인해 주십시오.

DNS TXT 레코드 등록 방식

Advanced 인증서 타입의 DNS 검증 방법입니다.
인증서 발급 신청 시 검증 방식을 DNS 검증으로 선택하면, 신청 완료 후 각 도메인의 DNS 설정에 입력할 TXT 레코드 이름과 레코드 값이 생성됩니다.

DNS 검증 방법에는 크게 두 가지 방식이 있습니다.

Persistent DNS TXT

최초 한 번만 설정하면 이후 레코드 변경 없이 지속적으로 검증을 수행할 수 있는 편리한 방법입니다.
Record Value 내 발급 CA와 사용자를 식별할 수 있는 계정(Account) 정보가 포함됩니다.
필요 시 조직 정보(Organization)를 매핑할 수 있어, 해당 도메인이 의도치 않은 조직 정보로 발급되는 것을 방지할 수 있습니다.

  1. Certificate List > Domains 또는 Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 DNS 검증 값을 확인해 주십시오. 다음과 같은 형식으로 제공됩니다.
    Record Name Record Type Record Value
    _validation-persist.example.com. TXT navercloudtrust.com; accounturi=https://navercloudtrust.com/account/LiaJjang
    • Record Name: DNS 레코드 이름에 입력되는 검증 값입니다.
    • Record Type: DNS 관리 시스템 설정 시 레코드 타입은 반드시 TXT여야 합니다.
    • Record Value: DNS 레코드 값에 입력되는 검증 값입니다.
  2. 도메인의 DNS 관리 시스템을 통해 확인된 검증 값을 입력해 주십시오. 와일드카드(*) 도메인도 동일한 위치에 검증 값이 생성됩니다.
    • DNS 검증이 정상적으로 완료된 도메인은 상태가 진행중에서 성공으로 변경됩니다.
  3. 검증이 완료된 도메인은 최대 9일 동안 유효합니다. Certificate Manager에서는 매 9일마다 해당 도메인의 재검증을 수행하며, 유효한 레코드 값이 유지될 경우 유효기간을 9일씩 자동으로 연장합니다.
  4. 도메인 검증 완료 시 해당 도메인과 하위 도메인(와일드카드 포함)까지 해당 정보를 이용하여 인증서를 발급할 수 있습니다. 여러 개의 하위 도메인에 대해 인증서 발급이 필요할 경우, 상위 도메인에서 검증을 완료하는 것이 효율적입니다.
참고

인증서에 포함된 모든 도메인의 검증이 성공해야 인증서가 발급됩니다. Certificate List > Domains 또는 Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 검증 상태를 확인해 주십시오.

DNS TXT (토큰 방식)

  1. Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 DNS 검증 값을 확인해 주십시오. 다음과 같은 형식으로 제공됩니다.

    Record Name Record Type Record Value
    _dnsvalidation.mydomain1.example.com. TXT _0f05a65612ad22ebb963410806a3925409ebd3323bbaf73b72b9e7cf8dd239d9
    • Record Name: DNS 레코드 이름에 입력되는 검증 값입니다.
    • Record Type: DNS 관리 시스템 설정 시 레코드 타입은 반드시 TXT여야 합니다.
    • Record Value: DNS 레코드 값에 입력되는 검증 값입니다.

  2. 도메인의 DNS 관리 시스템을 통해 확인된 검증 값을 입력해 주십시오. 와일드카드(*) 도메인도 동일한 위치에 검증 값이 생성됩니다.

    • DNS 검증이 정상적으로 완료된 도메인은 상태가 진행중에서 성공으로 변경됩니다.

  3. 검증된 도메인은 최대 199일의 유효기간을 가집니다. 해당 유효기간이 지나면 기존 검증 정보를 더 이상 사용할 수 없습니다.

  4. 도메인 검증 완료 시 해당 도메인과 하위 도메인(와일드카드 포함)까지 해당 정보를 이용하여 인증서를 발급할 수 있습니다. 여러 개의 하위 도메인에 대해 인증서 발급이 필요할 경우, 상위 도메인에서 검증을 완료하는 것이 효율적입니다.

참고

인증서에 포함된 모든 도메인의 검증이 성공해야 인증서가 발급됩니다. Certificate List > Domains 또는 Certificate List > Advanced 인증서 > 오더 > 인증서 목록 > 인증서 상세 정보에서 도메인의 검증 상태를 확인해 주십시오.

사업자등록번호: 129-86-31394 통신판매업신고번호:제2009-경기성남-0510호
대표이사: 김유원 주소: 경기도 성남시 분당구 불정로 6 네이버 그린팩토리 17~26층, 13561 고객지원 대표전화: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.