Skip to main content

新增網域,授權用於憑證的網域,然後使用 DNS CNAME 記錄作為 DCV 方法

採用 DNS CNAME 記錄證明有您的網域的控制權

在您開始前

Note

在您可以預先驗證用於 TLS/SSL 驗證的網域前,您必須先提交其組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。

透過建立包含隨機產生權杖的 DNS CNAME 記錄,證明對您的網域擁有控制權。CNAME 記錄用於將權杖和網域指向 DigiCert (dcv.digicert.com)。

步驟 I:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

  2. 網域頁面上,按一下新網域

  3. 新網域頁面的網域詳細資料下,輸入網域和組織資訊。

    1. 網域名稱

      在方塊中,輸入憑證將保護安全的網域名稱。

    2. 組織

      在下拉清單中,選取接受您指派網域的組織。

  4. 網域控制驗證 (DCV) 方法下,選取 DNS CNAME 記錄

    Note

    預設的 DCV 方法是驗證電郵

  5. 當您完成時,按一下提交以進行驗證

步驟 II:使用 DNS CNAME 記錄證明對網域擁有控制權

  1. 建立 DNS CNAME 記錄:

    1. 使用者動作您唯一的驗證權杖方塊中,複製您的驗證權杖。若要將值複製到您的剪貼簿,請按一下文字欄位。

      Note

      唯一的驗證權杖在 30 天後到期。若要產生新權杖,請按一下產生新權杖連結。

    2. 請前往您的 DNS 提供者的網站,然後建立新的 CNAME 記錄。

    3. 在主機名稱欄位 (或同等欄位) 中,貼上您從您的 DigiCert 帳戶複製的驗證權杖。

    4. 在記錄類型欄位 (或同等欄位) 中,選取 CNAME

    5. 在目標主機欄位 (或同等欄位) 中,輸入 dcv.digicert.com (這將 CNAME 記錄指向 dcv.digicert.com)。

    6. 選取存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。

    7. 儲存記錄。

  2. 驗證 DNS CNAME 記錄:

    1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

    2. 網域頁面的網域名稱欄中,按一下網域的連結。

    3. 在網域資料頁面的頁面底部,按一下檢查 CNAME