Skip to main content

使用 DNS TXT 验证方法验证域控制权

通过 DNS TXT 记录证明对域的控制权

检查 TLS/SSL 证书订单的状态,然后使用 DNS TXT 记录 DCV 方法证明对订单上所列域的控制权。有关更多信息,请参阅证明对您的 SSL 证书订单上所列域的控制权

注意

在订购流程中提交域验证意味着将会在完成域验证之后颁发证书。为了能够立即颁发证书,请尽量提交域进行预验证。请参阅域预验证:支持的 DCV 方法

通过创建包含随机生成令牌值的 DNS TXT 记录来证明对域的控制权。创建 DNS TXT 记录后,DigiCert 将搜索域的 DNS 记录以确认验证令牌的存在。

第 1 步:检查待处理订单的状态

转到 SSL/TLS 证书的订单页面以检查其颁发状态。您还可以查看在我们颁发证书前需要您完成的域和组织验证。

  1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。

    1. 在左侧主菜单中,单击证书 > 订单

    2. 订单页面的订单编号列,单击证书的订单编号链接。

  2. 订单编号详细信息页面的订单状态部分,检查订单的证书颁发状态(订单是否在等待完成域或组织验证?)。

    注意

    完成验证后(域和组织),在订单编号详细信息页面上不再显示订单状态部分。

第 2 步:使用 DNS TXT 证明对域的控制权

  1. 订单编号详情页面的您需要做什么下,单击要为其完成 DCV 的域的链接。

    注意

    如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示仍在等待完成验证。

  2. 证明对域的控制权窗口的 DCV 方法下拉列表中,选择 DNS TXT 记录

  3. 创建 DNS TXT 记录

    1. 令牌框中,复制您的唯一令牌。要将值复制到剪贴板,请单击文本字段。

      注意:唯一令牌将在 30 天后过期。要生成新令牌,请单击生成新令牌链接。

    2. 转到 DNS 提供商的网站并创建新的 TXT 记录。

    3. TXT 值字段中,粘贴您从 DigiCert 帐户中复制的唯一令牌。

    4. 关于主机字段:

      1. 基域(例如,example.com)

        如果您正在验证基域,请将主机字段保留空白,或使用 @ 符号(取决于您的 DNS 提供商要求)。

      2. 子域(例如:my.example.com)

        In the Host field, enter the subdomain that you are validating.

    5. 在记录类型字段(或同等字段)中,选择 TXT

    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。

    7. 保存记录。

  4. 验证 DNS TXT 记录

    1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。

      1. 在左侧主菜单中,转到证书 > 订单

      2. 订单页面的订单编号列,单击证书的订单编号链接。

    2. 订单编号详情页面的订单状态部分的您需要执行的操作下,单击域链接。

    3. 证明对域的控制权窗口中的 2.检查令牌下,单击检查