Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте запись DNS CNAME в качестве метода DCV

Demonstrate control over your domain with a DNS CNAME Record

Прежде чем начать

Примечание о проверке: Прежде чем вы сможете выполнить предварительную проверку домена и подтвердить достоверность TLS/SSL, вы должны сначала направить организацию на предварительную проверку. Дополнительно, если вы хотите, чтобы домен можно было использовать для сертификатов OV, EV и (или) для частных сертификатов SSL, вы должны представить его организацию для соответствующей проверки типов подтверждения достоверности.

Данный метод проверки позволяет вам подтвердить управление вашим доменом путем создания записи DNS CNAME, содержащей произвольно сгенерированный токен. Запись CNAME используется для указания token.domain для DigiCert (dcv.digicert.com).

Шаг I: Добавление и авторизация домена для сертификатов TLS/SSL

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Домены.

  2. На странице Домены нажмите Новый домен.

  3. На странице Новый домен, в поле Данные домена, укажите следующую информацию о домене:

    1. Доменное имя
      В поле укажите доменное имя, которое будут защищать сертификаты (например, yourdomain.com).
    2. Организация
      В раскрывающемся списке выберите организацию, которую вы хотели бы назначить домену.
  4. В поле Проверить данный домен, установите флажки у типов проверок, которые нужно выполнить для домена:

    • OV - Стандартная проверка организации
      Данная опция позволяет заказать сертификат SSL,сертификат Secure Site SSL, групповой сертификат SSL,групповой сертификат Secure Site, многодоменный сертификат SSL и многодоменный сертификат SSL Secure Site.
    • EV - Расширенная проверка организации (EV)
      С помощью данной опции вы можете заказать сертификаты EV SSL, Secure Site EV SSL, многодоменные сертификаты EV SSL и многодоменные сертификаты Secure Site EV SSL для данного домена.
    • Частный сертификат SSL - Частный сертификат SSL DigiCert
      С помощью данной опции вы можете заказать частные сертификаты SSL для данного домена.
  5. В поле Метод подтверждения управления доменом (DCV) выберите опцию Запись DNS CNAME.

Примечание. Используемый по умолчанию метод DCV - Сообщение о проверке.

  1. После выполнения данной операции нажмите Отправить на проверку.

Шаг II: Используйте запись DNS CNAME для подтверждения управления доменом

  1. Создайте запись DNS CNAME:

    1. В поле Действия пользователя, в окне Ваш уникальный токен проверки скопируйте ваш токен для проверки.
      Чтобы скопировать значение в ваш буфер, просто щелкните по текстовому полю.
      Примечание: Срок действия уникального токена для проверки истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Перейдите на сайт вашего провайдера DNS и создайте новую запись CNAME.
    3. В поле имени узла (или в другом аналогичном поле) укажите уникальный токен, скопированный из вашей учетной записи DigiCert.
    4. В поле типа записи (или в другом аналогичном поле) выберите CNAME.
    5. В поле целевого узла (или в другом аналогичном поле) укажите dcv.digicert.com (таким образом указывается запись CNAME в dcv.digicert.com).
    6. Выберите значение Времени жизни (TTL), либо используйте значение по умолчанию, установленное вашим провайдером DNS.
    7. Сохраните запись.
  1. Проверьте запись DNS CNAME:

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Домены.
    2. На странице Домены, в столбце Доменное имя нажмите ссылку на домен.
    3. В нижней части страницы информации о домене нажмите Проверьте CNAME.