Skip to main content

HTTP 現實論證 DCV 方法一般錯誤

若要使用 HTTP 現實論證 DCV 方法驗證您的網域,您需要兩個項目:

  1. 隨機值由 DigiCert 提供)

  2. 您需要在您的網站上放置有隨機值的 fileauth.txt 檔案的 URL 或位置,例如 http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt)

URL (http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt) 執行兩件事:

  • 包含您要驗證的網域的 FQDN (完全合格的網域名稱)。

  • 告訴我們尋找哪裏,這樣我們可以找到您新增隨機產生值的目的 fileauth.txt 檔案。

以下是我們在疑難排解檔案檢查失敗的原因時遇到的一些常見問題。HTTP 現實論證 DCV 程序的設計旨在防止未獲得授權的人員使用他們控制的網域進行驗證,以及他們無法控制的網域的憑證,例如您的其中一份。

不修改 DigiCert 提供的 URL

如果您用任何方式修改 URL (變更為 ,我們FQDN、小寫字母大寫、忘記加入句點等)將找不到其中有我們產生的隨機值的 fileauth.txt 檔案。

例如,使用此 URL:[http://yourdomain.com]/.well-known/pki-validation/fileauth.txt,新增 www 到其中 ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt),或在原始 URL 中將未大寫的字母改為大寫 ([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt)。

不可將 fileauth.txt 檔案放置在其他網域或子網域上

若要完成 yourdomain.com 的網域控制驗證,請將 fileauth.txt 檔案放置在您要驗證的確切網域上。我們不會瀏覽不同的網域或子網域以尋找隨機值。我們只會查看您要驗證的網域 (即您的憑證訂單上的網域)。

例如,如果您需要驗證 [yourdomain].com,您將此 URL 使用於此網域:http://[yourdomain].com/.well-known/pki-validation/fileauth.txt。不可將 fileauth.txt 檔案放置在 sub.[yourdomain].com 上,或修改 URL 並將其放置在 [yourotherdomain].com 上 -- 其將不作用。我們在這些網域上找不到 fileaut.txt 檔案。我們正在 [yourdomain].com 上尋找,來自您的憑證訂單上的網域。

[your-domain] 和 www.[your-domain]

若要驗證 www.[your-domain] 和 [your-domain],您必須將 fileauth.txt 檔案放置在 www.[your-domain] 和 [your-domain] 上。截至 2021 年 11 月 16 日,您僅可以使用基於檔案的 DCV 方法證明您對完全如同命名的完全合格的網域名稱 (FQDN) 有控制權。若要瞭解更多與此變更有關的資訊,請參閱 2021 年網域驗證原則變更知識庫文章。

免費的基本網域 SAN

如果您在您的 SSL/TLS 憑證上收到免費的基本網域 SAN,請確定將 fileauth.txt 檔案放置在基本網域上。我們需要驗證 SSL/TLS 憑證訂單上的網域。

在 fileauth.txt 檔案中不包含其他內容

當您建立 fileauth.txt 檔案時,請將所提供的 DigiCert 隨機值複製並貼到檔案中。不新增文字「權杖」、「值」或任何其他文字。

由於我們僅讀取 fileauth.txt 檔案的前 2kb,因此其他文字阻止我們驗證您有網域的控制權。

不可將 fileauth.txt 檔案放在有多次重新導向的頁面上

使用 HTTP 現實論證 DCV 方法,可能將 fileauth.txt 檔案放置在包含最多一次重新導向的頁面上。使用一次重新導向我們仍可以找到 fileauth.txt 檔案和確認您有網域的控制權。

例如,您需要用於 http://example.com 的憑證,但頁面重新導向到 https://www.example.com。沒關係。您可以將 fileauth.txt 檔案放置在 http://example.com 頁面上。我們仍可以跟隨單一重新導向以驗證您有 http://example.com 的控制權。

然而,如果您將 fileauth.txt 檔案放置在有多個重新導向的頁面上,我們將找不到檔案。多次重新導向阻止我們尋找 fileauth.txt 檔案和驗證您有網域的控制權。

您需要用於 http://multiple-redirect.com 的憑證,但頁面重新導向到 https://www.multiple-redirect.com,接著再次重新導向到 https://www.single-redirect.com。在此情況中,您仍必須將 fileauth.txt 檔案放置在 http://multiple-redirect.com 頁面上。然而,您需要停用第二次重新導向 (https://www.single-redirect.com),停用的時間長到足以讓我們尋找 fileauth.txt 和驗證您的 http://multiple-redirect.com 的控制權。