Skip to main content

Hinzufügen und Autorisieren einer Domäne für Zertifikate unter Verwendung von DNS-CNAME-Eintrag als DCV-Methode

Nachweis der Kontrolle über Ihre Domäne mit einem DNS-CNAME-Eintrag

Add a domain to your account and demonstrate control over the domain by creating a DNS CNAME record that includes a DigiCert-generated random value. Use a DNS CNAME record to point the random value and domain to DigiCert at dcv.digicert.com.

Bevor Sie beginnen

Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS CNAME-Eintrag mit einem zufällig generierten Token erstellen. Der CNAME-Eintrag wird verwendet, um das Token und die Domain auf DigiCert (dcv.digicert.com) zu verweisen.

Additionally, to use the domain in OV, EV, or Private TLS/SSL or Secure Email certificates, you must submit the organization for organization validation. See Submit an organization for validation.

Once you have an organization, add a domain to the account and assign it an organization.

Schritt 1: Hinzufügen und Aktivieren einer Domäne für TLS/SSL-Zertifikate

  1. Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.

    In the left main menu, go to Certificates > Domains.

  2. Klicken Sie auf der Seite Domänen auf Neue Domäne.

  3. Geben Sie auf der Seite Neue Domäne unter Domänendetails die Domänen- und Organisationsdaten ein.

    1. Name der Domäne

      Geben Sie hier den Namen der Domäne ein, die die Zertifikate sichern soll.

    2. Organisation

      Wählen Sie aus der Dropdownliste die Organisation aus, der Sie die Domäne zuweisen möchten.

  4. Wählen Sie unter DCV-Methode (Domain Control Validation) die Option DNS CNAME-Eintrag.

  5. Klicken Sie anschließend auf Zur Validierung einreichen.

Schritt 2: DNS CNAME-Eintrag verwenden, um die Kontrolle der Domäne nachzuweisen

  1. On the domain's details page, in the Domain control validation (DCV) method section under User actions, in the Your unique verification token box, copy the verification token.

    The unique verification token expires after 30 days. To generate a new token, select the Generate New Token link.

  2. Use one of the options below to create your DNS CNAME record

    1. Speichern Sie den Eintrag.

      1. Go to your DNS provider’s site and create a new CNAME record.

      2. In the hostname field (or equivalent), enter _dnsauth.

      3. In the record type field (or equivalent), select CNAME.

      4. In the target host field (or equivalent), enter [verification_token].dcv.digicert.com to point the CNAME record to dcv.digicert.com.

      5. Select a Time-to-Live (TTL) value or use your DNS provider's default value.

      6. Save the record.

    2. Kopieren Sie unter Benutzeraktionen im Feld Ihr einmaliges Bestätigungstoken das Bestätigungstoken. Klicken in das Textfeld, um den Wert in die Zwischenablage zu kopieren.

      1. Gehen Sie zur Website Ihres DNS-Anbieters und erstellen Sie einen neuen CNAME-Eintrag.

      2. Fügen Sie das eindeutige Bestätigungstoken, das Sie aus Ihrem DigiCert-Konto kopiert haben, in das Feld Hostname (oder ein gleichwertiges Feld).

      3. Im Feld Eintragstyp (oder ähnlich), wählen Sie CNAME.

      4. Geben Sie ins Ziel-Hostfeld (oder ähnlich) dcv.digicert.com ein (Damit verweist der CNAME-Eintrag auf dcv.digicert.com).

      5. Wählen Sie einen TTL-Wert (Time-to-Live) oder verwenden Sie den Standardwert Ihres DNS-Anbieters.

      6. Speichern Sie den Eintrag.

  3. Verifizieren Sie den DNS-CNAME-Eintrag

    1. Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.

      In the left main menu, go to Certificates > Domains.

    2. Klicken Sie auf der Seite Domänen in der Spalte Domänenname auf den Link für die Domäne.

    3. Klicken Sie unten auf der Seite Domänendaten auf CNAME prüfen.

In diesem Abschnitt: