Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом

Demonstrate control over your domain with HTTP practical demonstration

Прежде чем начать

Примечание о проверке: Прежде чем вы сможете выполнить предварительную проверку домена и подтвердить достоверность TLS/SSL, вы должны сначала направить организацию на предварительную проверку. Дополнительно, если вы хотите, чтобы домен можно было использовать для сертификатов OV, EV и (или) для частных сертификатов SSL, вы должны представить его организацию для соответствующей проверки типов подтверждения достоверности.

Данный метод проверки позволяет подтвердить управление доменом путем размещения файла в формате.txt, содержащего произвольно сгенерированное значение токена, в заранее определенном месте на вашем веб-сайте. После того, как файл будет создан и размещен на вашем сайте, DigiCert посещает указанный URL-адрес, чтобы подтвердить наличие вашего токена проверки подлинности. Примите меры по предотвращению некоторых Стандартных ошибок: Метод DCV с практической демонстрацией HTTP.

Шаг I: Добавление и авторизация домена для сертификатов TLS/SSL

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Домены.

  2. На странице Домены нажмите Новый домен.

  3. На странице Новый домен, в поле Данные домена, укажите следующую информацию о домене:

    1. Доменное имя
      В поле укажите доменное имя, которое будут защищать сертификаты (например, yourdomain.com).
    2. Организация
      В раскрывающемся списке выберите организацию, которую вы хотели бы назначить домену.
  4. В поле Проверить данный домен, укажите флажками типы проверок, которые нужно выполнить для домена.

    • OV - Стандартная проверка организации
      Данная опция позволяет заказать сертификат SSL,сертификат Secure Site SSL, групповой сертификат SSL,групповой сертификат Secure Site, многодоменный сертификат SSL и многодоменный сертификат SSL Secure Site.
    • EV - Расширенная проверка организации (EV)
      С помощью данной опции вы можете заказать сертификаты EV SSL, Secure Site EV SSL, многодоменные сертификаты EV SSL и многодоменные сертификаты Secure Site EV SSL для данного домена.
    • Частный сертификат SSL - Частный сертификат SSL DigiCert
      С помощью данной опции вы можете заказать частные сертификаты SSL для данного домена.
  5. В поле Метод подтверждения управления доменом (DCV), выберите опцию Практическая демонстрация HTTP.

Примечание. Метод DCV, используемый по умолчанию, - сообщение о проверке.

  1. После выполнения данной операции нажмите Отправить на проверку.

Шаг II: Используйте Практическую демонстрацию HTTP для подтверждения управления доменом

Создайте собственный файл в формате .txt:

  1. Создайте собственный файл в формате .txt:

    1. В поле Действия пользователя, в окне Ваш уникальный токен проверки скопируйте ваш токен для проверки.
      Чтобы скопировать значение в ваш буфер, просто щелкните по текстовому полю.
      Примечание: Срок действия уникального токена для проверки истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Откройте текстовый редактор (например, Notepad) и вставьте значение в поле Ваш уникальный токен для проверки.
    3. В поле URL-адрес вашего токена HTTP, строка pki-validation/ является именем вашего файла в формате .txt.
      Например, если URL-адрес вашего токена HTTP выглядит, как http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, в этом случае имя файла будет следующим: c7e2ff0c848e4707594066cc860.txt
    4. Сохраните файл в формате .txt под данным именем (например, c7e2ff0c848e4707594066cc860.txt).
  1. Создайте каталог .well-known/pki-validation/:

    Создайте каталог .well-known/pki-validation/ на своем сайте и поместите в него свой файл с расширением .txt.

Примечание. Для серверов, работающих под управлением Windows, папку .well-known необходимо создать с помощью командной строки (mkdir .well-known).

  1. Проверка токена HTTP

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Домены.
    2. На странице Домены, в столбце Доменное имя нажмите ссылку на домен.
    3. В нижней части страницы информации о домене (например, example.com) нажмите Проверить токен HTTP.

Советы по поиску и устранению неисправностей

Проверьте точное соответствие URL-адресов, т. е., URL-адрес вашей веб-страницы должен соответствовать URL-адресу, предоставленному DigiCert.

  • http://YourDomain.com/.well-known/pki-validation/[filename].txt

Где YourDomain.com соответствует проверяемому вами домену, а файл [filename].txt соответствует уникальному хэшу, который DigiCert указывает в опции URL-адрес вашего токена HTTP URL (например, c7e2ff0c848e4707594066cc860.txt).

Если пропущена точка, цифра или буква, проверку выполнить нельзя.