Skip to main content

新增網域,授權用於憑證的網域,然後使用 HTTP 現實論證作為驗證方法

採用 HTTP 現實論證證明有您的網域的控制權

透過在網站的預定位置託管有隨機值的 .txt 檔案,證明您有網域的控制權。

一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的唯一隨機值。確定避開 一般錯誤:HTTP 現實論證 DCV 方法

在您開始前

在您可以預先驗證用於 TLS/SSL 憑證驗證的網域前,您必先提交組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。

步驟 I:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

  2. 網域頁面上,按一下新網域

  3. 新網域頁面的網域詳細資料下,輸入以下的網域資料:

    • 網域名稱

      輸入憑證將保護安全的網域名稱。

    • 組織

      在下拉清單中,選取接受您指派網域的組織。

  4. 網域控制驗證 (DCV) 方法下,選取 HTTP 現實論證

  5. 當您完成時,按一下提交以進行驗證

步驟 II:使用 HTTP 現實論證來證明對網域擁有控制權

  1. 建立您的 .txt 檔案:

    1. 使用者動作您唯一的驗證權杖方塊中,複製您的驗證權杖。

      註:唯一的驗證權杖在 30 天後到期。若要產生新權杖,請按一下產生新權杖連結。

    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的驗證權杖

    3. 在此名稱下儲存 .txt 檔:fileauth.txt

  2. 在您的網站上建立 .well-known/pki-validation/ 目錄。

    Important

    對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  3. 將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。

    URL 看起來應該像這樣:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  4. 驗證 HTTP 權杖

    1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

    2. 網域頁面的網域名稱欄中,按一下網域的連結。

    3. 在網域詳細資料頁面 (例如 example.com) 的頁面底部,按一下檢查 HTTP 權杖

: