使用 HTTP 現實論證驗證方法確認網域控制
採用 HTTP 現實論證證明對您的 TLS/SSL 憑證訂單上的網域有控制權
檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 HTTP 現實論證 DCV 方法證明對訂單上的網域擁有控制權。如需更多資訊,請參閱證明對擱置的憑證訂單上的網域擁有控制權。
Note
在訂單程序期間,提供網域進行驗證指無法發行憑證,直到完成網域驗證為止。關於立刻發行憑證,請盡可能提交網域進行預先驗證。請參閱網域預先驗證:支援的 DCV 方法。
透過在網站的預定位置託管有隨機產生權杖值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的驗證權杖。
確定避開 一般錯誤:HTTP 現實論證 DCV 方法。
Important
驗證萬用網域和子網域:DigiCert 建議使用 DNS TXT 和以電子郵件傳送給 DNS TXT 聯絡人方法,顯示對整個網域空間 (例如 *.example.com 或 example.com 下的所有子網域) 的控制權。
在 2021 年結束前,業界原則不允許對萬用字元憑證使用 HTTP 現實論證法,並限制對子網域的有效方法使用。如需更多與此原則變更有關的資訊,請參閱 2021 年網域驗證原則變更。
步驟 1:檢查您的擱置的訂單的狀態
前往 SSL/TLS 憑證的訂單詳細資料頁面,查看在我們可以發行您的憑證前,需要完成哪一個網域和組織驗證。
在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。
在左側的主功能表中,前往憑證 > 訂單。
在訂單頁面的訂單編號欄中,按一下憑證的訂單編號連結。
在訂單編號詳細資料頁面的進行驗證中區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。
Note
完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。
步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權
在訂單編號詳細資料頁面的您需要下,按一下您要完成 DCV 所針對的網域連結。
Note
當您在訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域仍需要您完成其驗證。
在證明網域控制權視窗的 DCV 方法下拉清單中,選取 HTTP Practical Demonstration (HTTP 現實論證)。
建立您的 .txt 檔案
在權杖方塊中,複製您唯一的權杖。
註:唯一的權杖在 30 天後到期。若要產生新權杖,請按一下產生新權杖連結。
開啟文字編輯器 (例如記事本),然後貼上您唯一的權杖。
在此名稱下儲存 .txt 檔:fileauth.txt。
在您的網站上建立 .well-known/pki-validation/ 目錄。
Important
對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。
將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。
URL 看起來應該像這樣:
http://[yourdomain]/.well-known/pki-validation/fileauth.txt
驗證 HTTP 權杖
在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。
在左側的主功能表中,前往憑證 > 訂單。
在訂單頁面的訂單編號欄中,按一下憑證的訂單編號連結。
在訂單編號詳細資料頁面的進行中的驗證區段中,在您需要下找到並按一下網域連結。
在證明網域控制權視窗中的 2.檢查 HTTP 權杖下,按一下檢查。