Skip to main content

使用 DNS TXT DCV 方法

按照这些说明检查 DV 证书订单的状态。然后使用 DNS TXT DCV 方法来证明对订单上的域的控制权。

该验证方法可用于通过创建包含 DigiCert 生成的随机值(为您的 CertCentral 帐户中的域提供)的 DNS TXT 记录来证明对您的域的控制权。

创建记录后,DigiCert 搜索域上的 DNS TXT 记录以确认随机值的存在。

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  2. 在订单页面,使用筛选项和高级搜索功能查找待处理的 DV 证书订单。

  3. 在待处理的证书订单的订单编号列,单击订单编号链接。

  4. 订单编号详细信息页面的订单状态部分,检查订单的验证状态(订单是否在等待完成域验证?)。

  5. 您需要的操作下,单击证明对域的控制权链接。

  6. 在“证明对域的控制权”窗口的 DCV 验证方法下拉列表中,选择 DNS TXT(推荐)

  7. 为域创建 DNS TXT 记录

    如果订单包括多个域,请为订单中的每个域创建一个 DNS TXT 记录,然后再进行检查。

    1. 复制此随机值以粘贴到 TXT 记录框中,复制随机值。

      如果您的订单包括多个域,请将此随机值添加到每个域的 DNS TXT 记录中。

      注意:随机值将在 30 天后过期。

    2. 转到 DNS 提供商的网站并创建新的 TXT 记录。

    3. TXT 值字段中,输入您从 DigiCert 帐户中复制的随机值。

    4. 主机字段:

      1. 基域(例如 [yourdomain].com)

        您要验证基域吗?将主机字段留空或添加 @ 符号(取决于您的 DNS 提供商要求)。

      2. 子域(例如 [your.domain].com)

        您要验证子域吗?在主机字段中,添加您要验证的子域。

    5. 在记录类型字段(或同等字段)中,选择 TXT

    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。

    7. 保存记录。

    警告

    您的订单是否包括多个域?先为订单上的每个域创建 DNS TXT 记录,然后再进行检查。

    如果任何域缺少含有 DigiCert 提供的随机值的 DNS TXT 记录,则“检查”将会失败。

  8. 验证 DNS TXT 记录

    1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

    2. 在 DV 证书订单的“订单”页面的订单编号列,单击订单编号链接。

    3. 在“订单详情”页面的订单状态部分的您需要执行的操作下,单击证明对域的控制权链接。

    4. 在“证明对域的控制权”窗口中,单击检查

  9. 恭喜!您已经完成对域的域验证。