使用 HTTP 实用演示验证方法验证域控制权

通过 HTTP 实用演示证明对 TLS/SSL 证书订单上的域的控制权

检查 TLS/SSL 证书订单的状态,然后使用 HTTP 实用演示 DCV 方法证明对订单上所列域的控制权。有关更多信息,请参阅证明对待处理证书订单上所列域的控制权

在订单流程中提交域进行验证意味着在完成域验证前,无法颁发证书。为了能够立即颁发证书,请尽量提交域进行预验证。请参阅域预验证:支持的 DCV 方法

通过在您的网站的预定位置托管包含随机生成令牌值的 .txt 文件来证明对域的控制权。创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认验证令牌的存在。

请务必要避免一些常见的错误 - 常见错误:HTTP 实用演示 DCV 方法

第 1 步:检查待处理订单的状态

转到 SSL/TLS 证书的订单详细信息页面,查看在我们颁发证书之前,需要完成哪些域和组织验证。

  1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。

    1. 在左侧主菜单中,转到证书 > 订单
    2. 订单页面的订单编号列,单击证书的订单编号链接。

  1. 订单编号详细信息页面的正在验证部分,检查订单的证书颁发状态(订单是否在等待完成域或组织验证?)。

完成验证(域和组织)后,订单状态部分不再显示在订单编号详细信息页面上。

第 2 步:使用 HTTP 实用演示证明对域的控制权

  1. 订单详细信息页面的您需要执行的操作下,单击您要为其完成 DCV 的域链接。

如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示仍在等待您完成验证。

  1. 证明对域的控制权窗口的 DCV 方法下拉列表中,选择 HTTP 实用演示

  1. 创建 .txt 文件

    1. 令牌框中,复制您的唯一令牌。
      注意:唯一令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 打开文本编辑器(例如,记事本)并粘贴您的唯一令牌
    3. 以该名称保存 .txt 文件:fileauth.txt

  1. 在站点上创建 .well-known/pki-validation/ 目录。

对于基于 Windows 的服务器,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

  1. 将 fileauth.txt file 文件放在站点的 .well-known/pki-validation 下。

    URL 应该看起来如下所示:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. 验证 HTTP 令牌

    1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。
      1. 在左侧主菜单中,转到证书 > 订单
      2. 订单页面的订单编号列,单击证书的订单编号链接。
    2. 订单编号详细信息页面的正在验证部分的您需要执行的操作下,找到域并单击域链接。
    3. 证明对域的控制权窗口中的 2.检查 HTTP 令牌,单击检查

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.