Добавьте домен, выполните авторизацию домена для работы с сертификатами, и используйте DNS TXT в качестве метода подтверждения полномочий управления доменом

Demonstrate control over your domain with a DNS TXT Record

Прежде чем начать

Примечание о проверке: Прежде чем вы сможете выполнить предварительную проверку домена и подтвердить достоверность TLS/SSL, вы должны сначала направить организацию на предварительную проверку. Дополнительно, если вы хотите, чтобы домен можно было использовать для сертификатов OV, EV и (или) для частных сертификатов SSL, вы должны представить его организацию для соответствующей проверки типов подтверждения достоверности.

Данный метод проверки позволяет вам подтвердить управление вашим доменом путем создания записи DNS TXT, содержащей в качестве значения произвольно сгенерированный токен. После того, как запись DNS TXT будет создана, DigiCert выполняет поиск записей DNS домена, чтобы подтвердить присутствие вашего проверочного токена.

Шаг I: Добавление и авторизация домена для сертификатов TLS/SSL

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Домены.

  2. На странице Домены нажмите Новый домен.

  3. На странице Новый домен, в поле Данные домена, укажите следующую информацию о домене:

    1. Доменное имя
      В поле укажите доменное имя, которое будут защищать сертификаты (например, yourdomain.com).
    2. Организация
      В раскрывающемся списке выберите организацию, которую вы хотели бы назначить домену.

  4. В поле Проверить данный домен, установите флажки у типов проверок, которые нужно выполнить для домена:

    • OV - Стандартная проверка организации
      Данная опция позволяет заказать сертификат SSL,сертификат Secure Site SSL, групповой сертификат SSL,групповой сертификат Secure Site, многодоменный сертификат SSL и многодоменный сертификат SSL Secure Site.
    • EV - Расширенная проверка организации (EV)
      С помощью данной опции вы можете заказать сертификаты EV SSL, Secure Site EV SSL, многодоменные сертификаты EV SSL и многодоменные сертификаты Secure Site EV SSL для данного домена.
    • Частный сертификат SSL - Частный сертификат SSL DigiCert
      С помощью данной опции вы можете заказать частные сертификаты SSL для данного домена.

  5. В поле Метод подтверждения управления доменом (DCV), выберите опцию Запись DNS TXT.

Примечание. Метод DCV, используемый по умолчанию, - сообщение о проверке.

  1. После выполнения данной операции нажмите Отправить на проверку.

Шаг II: Используйте запись DNS TXT для подтверждения управления доменом

  1. Создайте собственную запись DNS TXT:

    1. В поле Действия пользователя, в окне Ваш уникальный токен проверки скопируйте ваш токен для проверки.
      Чтобы скопировать значение в ваш буфер, просто щелкните по текстовому полю.
      Примечание: Срок действия уникального токена для проверки истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Перейдите на сайт вашего провайдера DNS и создайте новую запись TXT.
    3. В поле Значение TXT вставьте код проверки, скопированный из своей учетной записи CertCentral.
    4. Поле Узел
      1. Базовый домен
        Если вы проверяете базовый домен, оставьте поле Узел пустым, либо используйте символ @ (в зависимости от требований вашего провайдера DNS).
      2. Субдомен
        В поле Узел укажите субдомен, который нужно проверить.
    5. В поле типа записи (или в другом аналогичном поле) выберите TXT.
    6. Выберите значение Времени жизни (TTL), либо используйте значение по умолчанию, установленное вашим провайдером DNS.
    7. Сохраните запись.

  1. Проверьте запись DNS TXT:

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Домены.
    2. На странице Домены, в столбце Доменное имя нажмите ссылку на домен.
    3. В нижней части страницы информации о домене (например, example.com) нажмите Проверить TXT.

О проекте

Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.

2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.