使用 HTTP 实用演示验证方法验证域控制权

Demonstrate control over a domain on your TLS/SSL certificate order with HTTP practical demonstration

按照这些说明,首先检查您的 SSL 证书订单的状态,然后使用 HTTP 实用演示 DCV 方法证明对订单上所列域的控制权。有关此方法和其他 DCV 方法的更多信息,请参阅证明对您的 SSL 证书订单上所列域的控制权

请务必要避免一些常见的错误 - 常见错误:HTTP 实用演示 DCV 方法

第 1 步:检查待处理订单的状态

转到 SSL/TLS 证书的订单页面以检查其颁发状态。您还可以查看在我们颁发证书前需要您完成的域和组织验证。

  1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。

    1. 在侧栏菜单中,单击证书 > 订单
    2. 订单页面,使用筛选条件和高级搜索功能查找您要检查的待处理的证书订单。
    3. 在证书订单的订单编号列,单击订单编号链接。

  1. 订单编号详细信息页面的正在验证部分,检查订单的证书颁发状态(订单是否在等待完成域或组织验证?)。

第 2 步:使用 DNS TXT 证明对域的控制权

  1. 订单详细信息页面的您需要执行的操作下,单击您要为其完成 DCV 的域链接。

如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示仍在等待您完成验证。

  1. 证明对域的控制权窗口的 DCV 方法下拉列表中,选择 HTTP 实用演示

  1. 创建 .txt 文件

    1. 令牌框中,复制您的唯一令牌。
      只需单击文本字段,即可将值复制到剪贴板。
      注意:唯一令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 打开文本编辑器(例如,记事本)并粘贴您的唯一令牌
    3. 在 HTTP 实用演示 URL 中,pki-validation/ 后面的字符串是您的 txt 文件的名称。
      例如,如果您的 HTTP 实用演示 URL 是 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt,,则您的文件名是 c7e2ff0c848e4707594066cc860.txt
    4. 以该名称保存您创建的 .txt 文件(例如,c7e2ff0c848e4707594066cc860.txt)。

  1. 创建 .well-known/pki-validation 目录

    在您的网站上创建 .well-known/pki-validation/ 目录并将您的 .txt 文件放置在其中。

    对于基于 Windows 的服务器,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

  1. 验证 HTTP 令牌

    1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。
      1. 在侧栏菜单中,单击证书 > 订单
      2. 在证书订单的订单页面的订单编号列,单击订单编号链接。
    2. 订单编号详细信息页面的正在验证部分的您需要执行的操作下,找到域并单击域链接。
    3. 证明对域的控制权窗口中的 2.检查 HTTP 令牌下,单击检查

  1. 恭喜!您已证明对域的控制权并完成域验证。

简介

DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。

©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。