Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом

Продемонстрируйте управление доменом с помощью записи DNS TXT

Прежде чем начать

Примечание о проверке: Прежде чем выполнять предварительную проверку домена перед проверкой TLS/SSL, вы должны сначала направить его организацию на предварительную проверку. Дополнительно, если вы хотите, чтобы домен можно было использовать для сертификатов OV, EV и (или) для частных сертификатов SSL, вы должны представить его организацию для соответствующей проверки типов подтверждения действительности.

Подтвердите контроль над своим доменом путем создания записи DNS TXT, содержащей произвольно сгенерированный токен в качестве значения. После того, как запись DNS TXT будет создана, DigiCert выполняет поиск записей DNS домена, чтобы подтвердить присутствие вашего проверочного токена.

Шаг I: Добавьте и авторизуйте домен для сертификатов TLS/SSL

  1. В левой части главного меню своей учетной записи CertCentral перейдите к Сертификаты > Домены.

  2. На странице Домены нажмите Новый домен.

  3. На странице Новый домен, в поле Данные домена, укажите следующую информацию о домене:

    1. Доменное имя
      В поле введите доменное имя, которое будет защищаться сертификатом.
    2. Организация
      В раскрывающемся списке выберите организацию, которую вы хотели бы привязать к домену.

  4. В поле Проверить данный домен, установите флажки у типов проверок, которые нужно выполнить для домена:

    • Проверка домена OV/EV
      Позволяет вам заказывать для этого домена такие сертификаты OV и EV SSL/TLS, как Standard SSL, Secure Site SSL и Secure Site Pro EV SSL.
    • Проверка домена Private SSL
      Позволяет вам заказывать такие сертификаты Private SSL для этого домена, как Private SSL и Private Multi-Domain SSL.

  5. В поле Метод подтверждения управления доменом (DCV), выберите опцию Запись DNS TXT.

Примечание. Используемый по умолчанию метод DCV - Сообщение о проверке.

  1. После выполнения данной операции нажмите Отправить на проверку.

Шаг II: Используйте запись DNS TXT для подтверждения управления доменом.

  1. Создайте собственную запись DNS TXT:

    1. Во вкладке Действия пользователя, в окне Ваш уникальный токен проверки скопируйте ваш токен для проверки.
      Чтобы скопировать значение в ваш буфер, просто щелкните по текстовому полю.
      Примечание: Срок действия уникального токена для проверки истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Перейдите на сайт вашего провайдера DNS и создайте новую запись TXT.
    3. В поле Значение TXT вставьте код проверки, скопированный из своей учетной записи CertCentral.
    4. Поле Узел
      1. Базовый домен
        Если вы проверяете базовый домен, оставьте поле Узел пустым, либо используйте символ @ (в зависимости от требований вашего провайдера DNS).
      2. Субдомен
        В поле Узел укажите субдомен, который нужно проверить.
    5. В поле типа записи (или в другом аналогичном поле) выберите TXT.
    6. Выберите значение времени жизни (TTL) либо используйте значение по умолчанию, установленное вашим провайдером DNS.
    7. Сохраните запись.

  1. Проверьте запись DNS TXT:

    1. В левой части главного меню своей учетной записи CertCentral перейдите к Сертификаты > Домены.
    2. На странице Домены, в столбце Доменное имя нажмите ссылку на домен.
    3. В нижней части страницы информации о домене нажмите Проверьте TXT.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.