Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом

Demonstrate control over a domain on your TLS/SSL certificate order with HTTP practical demonstration

Следуйте данным инструкциям, чтобы сначала проверить состояние своего заказа сертификата SSL, а затем, использовать метод DCV с практической демонстрацией HTTP, чтобы продемонстрировать контроль над доменами в заказе. Для ознакомления с дополнительной информацией об этом методе и других методах DCV см. Продемонстрировать управление доменами в своем заказе на сертификат SSL.

Примите меры по предотвращению некоторых стандартных ошибок – Стандартные ошибки: Метод DCV с практической демонстрацией HTTP.

Шаг 1: Проверьте статус своего заказа, находящегося на рассмотрении

Перейдите на страницу заказа сертификата SSL/TLS, чтобы проверить статус его выдачи. Можно также определить, какую проверку достоверности домена и организации необходимо завершить, прежде чем вы сможем выпустить сертификат.

  1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.

    1. В меню на боковой панели нажмите Сертификат > Заказы.
    2. На странице Заказы воспользуйтесь фильтрами и функциями расширенного поиска для обнаружения находящегося на рассмотрении заказа сертификата, который вы хотите проверить.
    3. В столбце Заказ № заказа сертификата нажмите на ссылку Номер заказа.

  1. На странице данных Заказ № в разделе Выполнение проверки проверьте статус выпуска заказа (ожидает ли заказ завершения проверки достоверности домена или организации?).

Шаг 2: Используйте DNS TXT для подтверждение управления доменами

  1. На странице данных Заказ № в разделе Вам необходимо, нажмите на ссылку домена, для которого необходимо завершить процедуру DCV.

Если в заказе имеется несколько доменов (SAN), будет открываться список доменов. Домены, отмеченные флажком, проверены. Домены, рядом с которыми имеется пиктограмма часов, ожидают завершения проверки.

  1. В окне Подтвердить управление доменом в раскрывающемся списке «Метод DCV» выберите опцию Практическая демонстрация HTTP.

  1. Создайте собственные файлы в формате .txt

    1. Скопируйте ваш уникальный токен в поле Токен.
      Для копирования значения в ваш буфер обмена щелкните один раз по текстовому полю.
      Примечание: Срок действия уникального токена истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Откройте текстовый редактор (например, Notepad) и вставьте ваш уникальный Токен.
    3. В URL-адресе вашей практической демонстрации HTTP часть строки после pki-validation/ является именем вашего файла в формате .txt.
      Например, если ваша практическая демонстрация HTTP имеет URL-адрес http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, то имя вашего файла будет c7e2ff0c848e4707594066cc860.txt.
    4. Сохраните созданный вами файл в формате .txt под этим именем (например, c7e2ff0c848e4707594066cc860.txt).

  1. Создайте каталог .well-known/pki-validation

    Создайте каталог .well-known/pki-validation/ на вашем сайте и поместите в него ваш файл с расширением .txt.

    Для серверов, работающих под управлением Windows, папку .well-known необходимо создать с помощью командной строки (mkdir .well-known).

  1. Проверка токена HTTP

    1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.
      1. В меню на боковой панели нажмите Сертификат > Заказы.
      2. На странице Заказы, в столбце Заказ № заказа сертификата нажмите ссылку с номером заказа.
    2. На странице данных Заказ №, в разделе Выполнение проверки, в опции Вам необходимо, найдите и нажмите на ссылку домена.
    3. В окне Подтвердить управление доменом в поле 2. Проверьте токен HTTP, нажмите Проверить.

  1. Операция выполнена! Вы продемонстрировали контроль над доменом и завершили проверку достоверности домена.

О проекте

Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.

2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.