新增網域,授權用於憑證的網域,然後使用 HTTP 現實論證作為驗證方法
採用 HTTP 現實論證證明有您的網域的控制權
透過在網站的預定位置託管有隨機值的 .txt 檔案,證明您有網域的控制權。
一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的唯一隨機值。確定避開 一般錯誤:HTTP 現實論證 DCV 方法。
在您開始前
在您可以預先驗證用於 TLS/SSL 憑證驗證的網域前,您必先提交組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。
步驟 I:新增和授權用於 TLS/SSL 憑證的網域
在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域。
在網域頁面上,按一下新網域。
在新網域頁面的網域詳細資料下,輸入以下的網域資料:
網域名稱
輸入憑證將保護安全的網域名稱。
組織
在下拉清單中,選取接受您指派網域的組織。
在網域控制驗證 (DCV) 方法下,選取 HTTP 現實論證。
當您完成時,按一下提交以進行驗證。
步驟 II:使用 HTTP 現實論證來證明對網域擁有控制權
建立您的 .txt 檔案:
在使用者動作的您唯一的驗證權杖方塊中,複製您的驗證權杖。
註:唯一的驗證權杖在 30 天後到期。若要產生新權杖,請按一下產生新權杖連結。
開啟文字編輯器 (例如記事本),然後貼上您唯一的驗證權杖。
在此名稱下儲存 .txt 檔:fileauth.txt。
在您的網站上建立 .well-known/pki-validation/ 目錄。
Important
對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。
將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。
URL 看起來應該像這樣:
http://[yourdomain]/.well-known/pki-validation/fileauth.txt
驗證 HTTP 權杖
在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域。
在網域頁面的網域名稱欄中,按一下網域的連結。
在網域詳細資料頁面 (例如 example.com) 的頁面底部,按一下檢查 HTTP 權杖。