Skip to main content

新增網域,授權用於憑證的網域,然後使用 DNS CNAME 記錄作為 DCV 方法

採用 DNS CNAME 記錄證明有您的網域的控制權

Add a domain to your account and demonstrate control over the domain by creating a DNS CNAME record that includes a DigiCert-generated random value. Use a DNS CNAME record to point the random value and domain to DigiCert at dcv.digicert.com.

在您開始前

透過建立包含隨機產生權杖的 DNS CNAME 記錄,證明對您的網域擁有控制權。CNAME 記錄用於將權杖和網域指向 DigiCert (dcv.digicert.com)。

Additionally, to use the domain in OV, EV, or Private TLS/SSL or Secure Email certificates, you must submit the organization for organization validation. See Submit an organization for validation.

Once you have an organization, add a domain to the account and assign it an organization.

步驟 I:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

    In the left main menu, go to Certificates > Domains.

  2. 網域頁面上,按一下新網域

  3. 新網域頁面的網域詳細資料下,輸入網域和組織資訊。

    1. 網域名稱

      在方塊中,輸入憑證將保護安全的網域名稱。

    2. 組織

      在下拉清單中,選取接受您指派網域的組織。

  4. 網域控制驗證 (DCV) 方法下,選取 DNS CNAME 記錄

  5. 當您完成時,按一下提交以進行驗證

步驟 II:使用 DNS CNAME 記錄證明對網域擁有控制權

  1. On the domain's details page, in the Domain control validation (DCV) method section under User actions, in the Your unique verification token box, copy the verification token.

    The unique verification token expires after 30 days. To generate a new token, select the Generate New Token link.

  2. Use one of the options below to create your DNS CNAME record

    1. 儲存記錄。

      1. Go to your DNS provider’s site and create a new CNAME record.

      2. In the hostname field (or equivalent), enter _dnsauth.

      3. In the record type field (or equivalent), select CNAME.

      4. In the target host field (or equivalent), enter [verification_token].dcv.digicert.com to point the CNAME record to dcv.digicert.com.

      5. Select a Time-to-Live (TTL) value or use your DNS provider's default value.

      6. Save the record.

    2. 使用者動作您唯一的驗證權杖方塊中,複製您的驗證權杖。若要將值複製到您的剪貼簿,請按一下文字欄位。

      1. 請前往您的 DNS 提供者的網站,然後建立新的 CNAME 記錄。

      2. 在主機名稱欄位 (或同等欄位) 中,貼上您從您的 DigiCert 帳戶複製的驗證權杖。

      3. 在記錄類型欄位 (或同等欄位) 中,選取 CNAME

      4. 在目標主機欄位 (或同等欄位) 中,輸入 dcv.digicert.com (這將 CNAME 記錄指向 dcv.digicert.com)。

      5. 選取存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。

      6. 儲存記錄。

  3. 驗證 DNS CNAME 記錄:

    1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

      In the left main menu, go to Certificates > Domains.

    2. 網域頁面的網域名稱欄中,按一下網域的連結。

    3. 在網域資料頁面的頁面底部,按一下檢查 CNAME

: