Использовать метод подтверждения достоверности DNS TXT для проверки полномочий управления доменом

Demonstrate control over your domain with a DNS TXT record

Выполните следующие инструкции, во первых, для проверки статуса вашего заказа сертификата SSL/TLS, и, во-вторых, для выбора метода подтверждения достоверности сообщений DNS TXT, подтверждающих управление доменом в заказе. Для ознакомления с более подробной информацией о данном методе и прочих методах DCV см. Продемонстрировать управление доменами в своем заказе на сертификат SSL.

Шаг 1: Проверьте статус своего заказа, находящегося на рассмотрении

Перейдите на страницу заказа сертификата SSL/TLS, чтобы проверить статус его выдачи. Можно также определить, какую проверку достоверности домена и организации необходимо завершить, прежде чем вы сможем выпустить сертификат.

  1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.

    1. В меню на боковой панели нажмите Сертификат > Заказы.
    2. На странице Заказы воспользуйтесь фильтрами и функциями расширенного поиска для обнаружения находящегося на рассмотрении заказа сертификата, который вы хотите проверить.
    3. В столбце Заказ № заказа сертификата нажмите на ссылку Номер заказа.
  1. На странице данных Заказ № в разделе Статус заказа проверьте статус выпуска заказа (ожидает ли заказ завершения проверки достоверности домена или организации?).

Шаг 2: Используйте DNS TXT для подтверждение управления доменами

  1. На странице данных Заказ № в разделе Вам необходимо, нажмите на ссылку домена, для которого необходимо завершить процедуру DCV.

Если в заказе имеется несколько доменов (SAN), будет открываться список доменов. Домены, отмеченные флажком, проверены. Домены, рядом с которыми имеется пиктограмма часов, должны пройти процедуру проверки достоверности.

  1. В окне Подтвердить управление доменом в раскрывающемся списке Метод DCV выберите опцию Запись DNS TXT.

  1. Создайте запись DNS TXT

    1. Скопируйте ваш уникальный токен в поле Токен.
      Для копирования значения в ваш буфер обмена щелкните один раз по текстовому полю.
      Примечание: Срок действия уникального токена истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Перейдите на сайт вашего провайдера DNS и создайте новую запись TXT.
    3. В поле Значение TXT вставьте уникальный токен, который вы скопировали из вашей учетной записи DigiCert.
    4. Поле Узел
      1. Базовый домен (например, example.com)
        Если вы проверяете базовый домен, оставьте поле Узел незаполненным, либо воспользуйтесь символом @ (в зависимости от требований вашего провайдера DNS).
      2. Субдомен (например, my.example.com)
        В поле Узел укажите проверяемый вами субдомен.
    5. В поле типа записи (или в другом аналогичном поле) выберите TXT.
    6. Выберите значение времени жизни информации (TTL) или используйте значение по умолчанию, установленное вашим провайдером DNS.
    7. Сохраните запись.
  1. Проверьте запись DNS TXT

    1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.
      1. В меню на боковой панели нажмите Сертификат > Заказы.
      2. На странице Заказы, в столбце Заказ № заказа сертификата нажмите ссылку с номером заказа.
    2. На странице данных Заказ №, в разделе Выполнение проверки, в опции Вам необходимо, найдите и нажмите на ссылку домена.
    3. В окне Подтвердить управление доменом в поле 2. Проверить токен нажмите Проверить.
  1. Операция выполнена! Вы продемонстрировали контроль над доменом и завершили проверку достоверности домена.