检查 TLS/SSL 证书订单的状态,然后使用 HTTP 实用演示 DCV 方法证明对订单上所列域的控制权。有关更多信息,请参阅证明对待处理证书订单上所列域的控制权。
在订单流程中提交域进行验证意味着在完成域验证前,无法颁发证书。为了能够立即颁发证书,请尽量提交域进行预验证。请参阅域预验证:支持的 DCV 方法。
通过在您的网站的预定位置托管包含随机生成令牌值的 .txt 文件来证明对域的控制权。创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认验证令牌的存在。
请务必要避免一些常见的错误 - 常见错误:HTTP 实用演示 DCV 方法。
转到 SSL/TLS 证书的订单详情页面,查看在我们颁发证书之前,需要完成哪些域和组织验证。
在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。
在订单编号详细信息页面的正在验证部分,检查订单的证书颁发状态(订单是否在等待完成域或组织验证?)。
完成验证(域和组织)后,订单状态部分不再显示在订单编号详细信息页面上。
在订单编号详情页面的您需要执行的操作下,单击您要为其完成 DCV 的域链接。
如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示仍在等待您完成验证。
在证明对域的控制权窗口的 DCV 方法下拉列表中,选择 HTTP 实用演示。
创建 .txt 文件
在站点上创建 .well-known/pki-validation/ 目录。
对于基于 Windows 的服务器,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。
将 fileauth.txt file 文件放在站点的 .well-known/pki-validation 下。
URL 应该看起来如下所示:
http://[yourdomain]/.well-known/pki-validation/fileauth.txt
验证 HTTP 令牌
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.