Skip to main content

使用 HTTP 实用演示验证方法验证域控制权

通过 HTTP 实用演示证明对 TLS/SSL 证书订单上的域的控制权

检查 TLS/SSL 证书订单的状态,然后使用 HTTP 实用演示 DCV 方法证明对订单上所列域的控制权。有关更多信息,请参阅证明对待处理证书订单上所列域的控制权

注意

在订购流程中提交域验证意味着将会在完成域验证之后颁发证书。为了能够立即颁发证书,请尽量提交域进行预验证。请参阅域预验证:支持的 DCV 方法

通过在您的网站的预定位置托管包含随机生成令牌值的 .txt 文件来证明对域的控制权。创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认验证令牌的存在。

务必避免 常见错误:HTTP 实用演示 DCV 方法

重要

通配符域和子域验证:DigiCert 建议使用 DNS TXT发送电子邮件给 DNS TXT 联系人方法显示对整个域空间的控制权(例如,*.example.comexample.com 下的所有子域)。

到 2021 年底,行业政策将禁止对通配符证书使用 HTTP 实用演示方法,并限制该方法对子域的有效使用。有关该政策变更的更多信息,请参阅 2021 年域验证政策变更

第 1 步:检查待处理订单的状态

前往 SSL/TLS 证书的订单详情页面,以查看在我们颁发您的证书之前,需要完成哪些域和组织验证。

  1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。

    1. 在左侧主菜单中,转到证书 > 订单

    2. 订单页面的订单编号列,单击证书的订单编号链接。

  2. 订单编号详细信息页面的验证状态部分,检查订单的证书颁发状态(订单是否在等待完成域或组织验证?)。

注意

完成验证后(域和组织),在订单编号详细信息页面上不再显示订单状态部分。

第 2 步:使用 HTTP 实用演示证明对域的控制权

  1. 订单编号详情页面的您需要做什么下,单击要为其完成 DCV 的域的链接。

    注意

    如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示仍在等待您完成验证。

  2. 证明对域的控制权窗口的 DCV 方法下拉列表中,选择 HTTP 实用演示

  3. 创建 .txt 文件

    1. 令牌框中,复制您的唯一令牌。

      注意:唯一令牌将在 30 天后过期。要生成新令牌,请单击生成新令牌链接。

    2. 打开文本编辑器(例如,记事本)并粘贴您的唯一令牌

    3. 以该名称保存 .txt 文件:fileauth.txt

  4. 在站点上创建 .well-known/pki-validation/ 目录。

    重要

    对于基于 Windows 的服务器,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

  5. 将 fileauth.txt 文件放在站点的 .well-known/pki-validation 下。

    URL 应该看起来如下所示:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  6. 验证 HTTP 令牌

    1. 在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。

      1. 在左侧主菜单中,转到证书 > 订单

      2. 订单页面的订单编号列,单击证书的订单编号链接。

    2. 订单编号详情页面的订单状态部分的您需要执行的操作下,单击域链接。

    3. 证明对域的控制权窗口中的 2.检查 HTTP 令牌下,单击检查