Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом

Продемонстрируйте управление доменом с помощью записи DNS TXT

Проверьте статус своего заказ на сертификат TLS/SSL и используйте запись DNS TXT в качестве метода DCV для подтверждения контроля над доменом в заказе. Подробную информацию см. в разделе Демонстрация контроля над доменами в своем заказе на сертификат SSL.

Отправка доменов на проверку в процессе заказа означает, что сертификаты не будут выпущены до тех пор, пока не будет завершена проверка домена. При выпуске промежуточных сертификатов представление доменов для предварительной проверки производится по мере возможности. См. Предварительная проверка домена: поддерживаемые методы DCV.

Подтвердите контроль над своим доменом путем создания записи DNS TXT, содержащей произвольно сгенерированный токен в качестве значения. После того, как запись DNS TXT будет создана, DigiCert выполняет поиск записей DNS домена, чтобы подтвердить присутствие вашего проверочного токена.

Шаг 1: Проверьте статус своего заказа, находящегося на рассмотрении

Перейдите на страницу заказа сертификата SSL/TLS, чтобы проверить статус его выдачи. Можно также определить, какое подтверждение действительности домена и организации необходимо завершить, прежде чем вы сможем выпустить сертификат.

  1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.

    1. В левой части главного меню щелкните Сертификат > Заказы.
    2. На странице Заказы, в столбце Заказ № щелкните по ссылке с номером заказа на сертификат.
  1. На странице данных Заказ № в разделе Статус заказа проверьте статус выпуска заказа (ожидает ли заказ завершения подтверждения действительности домена или организации?).

После завершения проверки (доменов и организации) раздел Статус заказа более не отображается на странице данных Заказа №.

Шаг 2: Используйте DNS TXT для подтверждение управления доменами

  1. На странице данных Заказ № в разделе Вам необходимо, нажмите на ссылку домена, для которого необходимо завершить процедуру DCV.

Если в заказе имеется несколько доменов (SAN), будет открываться список доменов. Домены, отмеченные флажком, проверены. Домены, рядом с которыми имеется пиктограмма часов, должны пройти процедуру подтверждения действительности.

  1. В окне Подтвердить управление доменом в раскрывающемся списке Метод DCV выберите опцию Запись DNS TXT.

  1. Создайте запись DNS TXT

    1. Скопируйте ваш уникальный токен в поле Токен.
      Для копирования значения в ваш буфер обмена щелкните один раз по текстовому полю.
      Примечание: Срок действия уникального токена истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Перейдите на сайт вашего провайдера DNS и создайте новую запись TXT.
    3. В поле Значение TXT вставьте уникальный токен, который вы скопировали из вашей учетной записи DigiCert.
    4. Поле Узел
      1. Базовый домен (например, example.com)
        Если вы проверяете базовый домен, оставьте поле Узел незаполненным, либо воспользуйтесь символом @ (в зависимости от требований вашего провайдера DNS).
      2. Субдомен (например, my.example.com)
        В поле Узел укажите проверяемый вами субдомен.
    5. В поле типа записи (или в другом аналогичном поле) выберите TXT.
    6. Выберите значение времени жизни (TTL) либо используйте значение по умолчанию, установленное вашим провайдером DNS.
    7. Сохраните запись.
  1. Проверка записи DNS TXT

    1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.
      1. В левой части главного меню перейдите к Сертификаты > Заказы.
      2. На странице Заказы, в столбце Заказ № щелкните по ссылке с номером заказа на сертификат.
    2. На странице данных Заказ №, в разделе Выполнение проверки, под Вам необходимо..., найдите и нажмите на ссылку домена.
    3. В окне Подтвердить управление доменом в поле 2. Проверить токен нажмите Проверить.