使用 DNS TXT 验证方法验证域控制权

Demonstrate control over your domain with a DNS TXT record

按照这些说明先检查 SSL/TLS 证书订单的状态,然后使用 DNS TXT DCV 方法,以演示对订单上所列域的控制权。有关此方法和其他 DCV 方法的更多信息,请参阅证明对您的 SSL 证书订单上所列域的控制权

第 1 步:检查待处理订单的状态

转到 SSL/TLS 证书的订单页面以检查其颁发状态。您还可以查看在我们颁发证书前需要您完成的域和组织验证。

  1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。

    1. 在侧栏菜单中,单击证书 > 订单
    2. 订单页面,使用筛选条件和高级搜索功能查找您要检查的待处理的证书订单。
    3. 在证书订单的订单编号列,单击订单编号链接。
  1. 订单编号详细信息页面的“订单状态”部分,检查订单的证书颁发状态(订单是否在等待完成域或组织验证?)。

第 2 步:使用 DNS TXT 证明对域的控制权

  1. 订单详细信息页面的您需要执行的操作下,单击您要为其完成 DCV 的域链接。

如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示仍在等待完成验证。

  1. 证明对域的控制权窗口的 DCV 方法下拉列表中,选择 DNS TXT 记录

  1. 创建 DNS TXT 记录

    1. 令牌框中,复制您的唯一令牌。
      只需单击文本字段,即可将值复制到剪贴板。
      注意:唯一令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 转到 DNS 提供商的网站并创建新的 TXT 记录。
    3. TXT 值字段中,粘贴您从 DigiCert 帐户中复制的唯一令牌。
    4. 主机字段
      1. 基域(例如,example.com)
        如果您正在验证基域,请将主机字段保留空白,或使用 @ 符号(取决于您的 DNS 提供商要求)。
      2. 子域(例如,my.example.com)
        主机字段中,输入您要验证的子域。
    5. 在记录类型字段(或同等字段)中,选择 TXT
    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
    7. 保存记录。
  1. 验证 DNS TXT 记录

    1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。
      1. 在侧栏菜单中,单击证书 > 订单
      2. 在证书订单的订单页面的订单编号列,单击订单编号链接。
    2. 订单编号详细信息页面的正在验证部分的您需要执行的操作下,找到域并单击域链接。
    3. 证明对域的控制权窗口中的 2.检查令牌下单击检查
  1. 恭喜!您已证明对域的控制权并完成域验证。