Skip to main content

Hinzufügen und Autorisieren einer Domäne für Zertifikate unter Verwendung von DNS-CNAME-Eintrag als DCV-Methode

Nachweis der Kontrolle über Ihre Domäne mit einem DNS-CNAME-Eintrag

Use these instructions to add a domain to your CertCentral account and validate it using the DNS CNAME domain control validation (DCV) method. In the domain's DNS as a CNAME record, add _dnsauth in the hostname field. Then, add [random_value].dcv.digicert.com to the target host field, to point the random value and domain to DigiCert at dcv.digicert.com.

Bevor Sie beginnen

Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS CNAME-Eintrag mit einem zufällig generierten Token erstellen. Der CNAME-Eintrag wird verwendet, um das Token und die Domain auf DigiCert (dcv.digicert.com) zu verweisen.

To use the domain in OV, EV, or private TLS/SSL, or Secure Email certificates, you must submit the organization for validation. Learn how to submit an organization for validation.

When you have an organization, add a domain to the account and assign it to an organization.

Acronyms in this article: Domain Name System (DNS), Canonical Name (CNAME), organization validation (OV),

Schritt 1: Hinzufügen und Aktivieren einer Domäne für TLS/SSL-Zertifikate

  1. In CertCentral, in the left main menu, go to Certificates > Domains.

    For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.

  2. Klicken Sie auf der Seite Domänen auf Neue Domäne.

  3. Geben Sie auf der Seite Neue Domäne unter Domänendetails die Domänen- und Organisationsdaten ein.

    1. Name der Domäne

      Geben Sie hier den Namen der Domäne ein, die die Zertifikate sichern soll.

    2. Organisation

      Wählen Sie aus der Dropdownliste die Organisation aus, der Sie die Domäne zuweisen möchten.

  4. Wählen Sie unter DCV-Methode (Domain Control Validation) die Option DNS CNAME-Eintrag.

  5. Klicken Sie anschließend auf Zur Validierung einreichen.

Schritt 2: DNS CNAME-Eintrag verwenden, um die Kontrolle der Domäne nachzuweisen

  1. On the domain's page, in the Domain control validation (DCV) method section, under User actions, copy the random value from Your unique verification token.

    The unique verification token expires in 30 days. To generate a new token, select the Generate New Token link.

  2. Create your DNS CNAME record.

    1. Go to your DNS provider’s site and create a new CNAME record.

      For more detailed instructions for creating or updating a DNS TXT record, try the following resources:

      • Your DNS provider's documentation.

      • DigiCert knowledge base for articles like this one: Create a CNAME Record.

    2. In the hostname field (or equivalent), enter _dnsauth.

    3. In the record type field (or equivalent), select CNAME.

    4. In the target host field (or equivalent), enter [random_value].dcv.digicert.com to point the CNAME record to dcv.digicert.com.

    5. Select a Time-to-Live (TTL) value or use your DNS provider's default value.

    6. Save the record.

    Wichtig

    On October 28, 2025, DigiCert ended support for the [random_value] prefix DNS CNAME record configuration. To learn more about this change, see the October 28 change log entry.

  3. Verifizieren Sie den DNS-CNAME-Eintrag

    1. In CertCentral, in the left main menu, go to Certificates > Domains..

      For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.

    2. Klicken Sie auf der Seite Domänen in der Spalte Domänenname auf den Link für die Domäne.

    3. Klicken Sie unten auf der Seite Domänendaten auf CNAME prüfen.

In diesem Abschnitt: