Skip to main content

一般錯誤:HTTP 現實論證 DCV 方法

若要使用 HTTP 現實論證 DCV 方法驗證您的網域,您需要兩個項目:

  1. 隨機值由 DigiCert 提供。

  2. A DigiCert-generated unique filename (for HTTP Practical Demonstration with unique filename only).

  3. 您需要放置您的網站上包含隨機值的 fileauth.txt 檔案在的 URL 或位置:http://[your-domain]/.well-known/pki-validation/fileauth.txt。

    • http://[domain-name]/.well-known/pki-validation/fileauth.txt.

    • http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt

URL 有兩個要點:

  1. 包含您要驗證的網域的 FQDN (完全合格的網域名稱)。

  2. 告訴我們尋找哪裏,這樣我們可以找到您新增隨機產生值的目的 fileauth.txt 檔案。

以下是我們在排除 HTTP 現實論證檢查失敗的原因時遇到的一些常見問題。HTTP 現實論證 DCV 程序的設計旨在防止未獲得授權的人員使用他們控制的網域進行驗證,以及他們無法控制的網域的憑證,例如您的其中一份。

不修改提供的 URL

如果您用任何方式修改 URL (變更為 FQDN、小寫字母大寫、忘記加入句點等),我們將找不到其中有我們產生的隨機值的 fileauth.txt 檔案。

例如,如果我們提供此 URL:[http://your-domain]/.well-known/pki-validation/fileauth.txt,不新增 www 到其中 ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) 或在原始 URL 中將未大寫的字母改為大寫 ([http://your-domain]/.well-known/PKI-validation/fileauth.txt)。

不可將 fileauth.txt 放置在其他網域或子網域上

若要完成網域控制驗證,請將 fileauth.txt 檔案放置在您要驗證的確切網域上,即我們產生 URL 的目的網域。我們不會瀏覽不同的網域或子網域以尋找我們的隨機權杖。我們只會瀏覽您要驗證的網域 (例如您的憑證訂單所在的網域)。

例如,如果您需要驗證 [your-domain],我們會為此網域產生一個 URL – [http://yourdomain]/.well-known/pki-validation/fileauth.txt。

不可將 fileauth.txt 檔案放置在 [sub.your-domain] 上,或修改 URL 並將其放置在 [your-other-domain] 上 – 其將不作用。我們在這些網域上找不到 fileauth.txt 檔案。我們在 [your-domain]、來自您的憑證訂單的網域或您提交進行預先驗證的網域尋找該檔案。

[your-domain] 和 www.[your-domain]

若要驗證 www.[your-domain] 和 [your-domain],您必須將唯一的 fileauth.txt 檔案放置在 www.[your-domain] 上,將另一個放在 [your-domain] 上。截至 2021 年 11 月 16 日,您僅可以使用基於檔案的 DCV 方法證明您對完全如同命名的完全合格的網域名稱 (FQDN) 有控制權。若要瞭解更多與此變更有關的資訊,請參閱 2021 年網域驗證原則變更知識庫文章。

免費的基本網域 SAN

如果您在您的 SSL 憑證上收到免費的基本網域 SAN,請確定將 fileauth.txt 檔案放置在基本網域上。我們需要驗證 SSL/TLS 憑證訂單上的網域。

在 fileauth.txt 檔案中不納入任何其他內容

當您建立 fileauth.txt 檔案時,請將 DigiCert 提供的權杖值複製並貼到檔案中。不新增文字「權杖」或任何其他文字。

我們僅讀取 fileauth.txt 檔案的前 2kb。阻止我們驗證您的網域控制權的任何其他文字。

不可將 fileauth.txt 檔案放在有多次重新導向的頁面上

使用 HTTP 現實論證方法驗證網域時,可能將 fileauth.txt 檔案放置在包含最多一次重新導向的頁面上。使用一次重新導向我們仍可以找到 fileauth.txt 檔案和確認您有網域的控制權。

例如,您需要用於 http://example.com 的憑證,但頁面重新導向到 https://www.example.com。沒關係。您可以將 fileauth.txt 檔案放在 http://example.com 頁面上。我們仍可以跟隨單一重新導向以驗證您有 http://example.com 的控制權。

然而,如果您將 fileauth.txt 檔案放置在有多個重新導向的頁面上,我們將找不到檔案。多次重新導向阻止我們尋找 fileauth.txt 檔案和驗證您有網域的控制權。

您需要用於 http://multiple-redirect.com 的憑證,但頁面重新導向到 https://www.multiple-redirect.com,接著再次重新導向到 https://www.single-redirect.com。在此情況中,您仍必須將 fileauth.txt 檔案放置在 http://multiple-redirect.com 頁面上。然而,您將需要停用第二次重新導向 (https://www.single-redirect.com),停用的時間長到足以讓我們尋找 fileauth.txt 和驗證您的 http://multiple-redirect.com 的控制權。