[공지]SSL 인증서 발급 관련 이메일(WHOIS) 검증 중단 안내
안녕하세요.
호스팅케이알입니다.
SSL 발급을 위한 인증 수단 중 이메일 인증방식 중 일부가 중단되어 안내드립니다.
CA/B Forum(CA/브라우저 포럼)은 WHOIS 정보 악용 방지 및 보안 강화를 위해 SSL 인증서 발급 시 “WHOIS 이메일을 통한 도메인 유효성 검증” 방식을 전면 중단하기로 결정했습니다.
이에 따라 인증서 발급 시 소유자 이메일(WHOIS)로 검증했던 방식은 중단될 예정입니다.
중단 일정
2025년 1월 2일(목) 오전 9시
* 영업일 기준 2024년 12월 31일 18시 이전까지 신청된 주문건에 대해서는 WHOIS 이메일로 인증이 가능합니다.
WHOIS 인증방식 중단 인증기관
GlobalSign, Digicert (GeoTrust, Thawte), Sectigo
대체 인증방식
1) 관리자 메일 인증
- admin@domain_name
- administrator@domain_name
- webmaster@domain_name
- hostmaster@domain_name
- postmaster@domain_name
2) DNS 기반 인증 (해외 IP 오픈 필요)
- DNS TXT 레코드: CA에서 제공한 인증코드 값을 DNS TXT 레코드에 추가
- DNS CNAME 레코드: CA에서 제공한 인증코드 값을 DNS CNAME 레코드에 추가
3) HTTP 또는 META 인증(와일드카드 인증서 불가) (해외 IP 오픈 필요)
- CA에서 제공한 인증코드 값을 도메인 웹 서버에 업로드하여 검증
기존 WHOIS 방식으로 인증서를 발급받으셨던 고객님께서는 인증서 갱신 시 반드시 다른 인증 방식을 이용하여 인증서를 발급하셔야 하오니, 인증서 발급 전 대체 인증 방식에 대한 준비를 부탁드립니다.
관련 문의사항은 고객센터 > 1:1문의를 이용해주시기 바랍니다.
감사합니다.