使用 DNS TXT DCV 方法

按照这些说明检查 DV 证书订单的状态,然后使用 DNS TXT DCV 方法,演示对订单上所列域的控制权。

该验证方法可用于通过创建包含 DigiCert 生成的随机值(为您的 CertCentral 帐户中的域提供)的 DNS TXT 记录来证明对您的域的控制权。

创建记录后,DigiCert 搜索域上的 DNS TXT 记录以确认随机值的存在。

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  1. 在订单页面,使用筛选条件和高级搜索功能查找待处理的 DV 证书订单。

  1. 在待处理证书订单的“订单编号”列,单击订单编号链接。

  1. 在“订单编号”详细信息页面的“订单状态”部分,检查订单的验证状态(订单是否在等待完成域验证完成?)。

  1. 在“您需要的操作”下,单击证明对域的控制权链接。

  1. 在“证明对域的控制权”窗口的 DCV 方法下拉列表中,选择 DNS TXT(推荐)

  1. 为域创建 DNS TXT 记录

    如果您的订单包括多个域,请先为订单上的每个域创建 DNS TXT 记录,然后再运行检查。

    1. 在“复制此随机值并粘贴到 TXT 记录”框中,复制随机值。
      如果您的订单包括多个域,请将此随机值添加到每个域的 DNS TXT 记录中。
      注意:该随机值在三十天后过期。
    2. 转到 DNS 提供商的网站并创建新的 TXT 记录。
    3. 在“TXT 值”字段中,粘贴您从 CertCentral 帐户中复制的随机值。
    4. 主机字段
      1. 基域(例如,[yourdomain].com)
        您要验证基域吗?将主机字段留空或添加 @ 符号(取决于您的 DNS 提供商要求)。
      2. 子域(例如,[your.domain].com)
        您要验证子域吗?在主机字段中,添加您要验证的子域。
    5. 在记录类型字段(或同等字段)中,选择 TXT
    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
    7. 保存记录。

您的订单是否包括多个域?先为订单上的每个域创建 DNS TXT 记录 - 然后再运行检查。如果任何域缺少包含 DigiCert 提供的随机值的 DNS TXT 记录,“检查”将失败。

  1. 验证 DNS TXT 记录

    1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单
    2. 在 DV 证书订单的“订单”页面的“订单编号”列,单击订单编号链接。
    3. 在“订单详细信息”页面的“订单状态”部分的“您需要执行的操作”下,单击证明对域的控制权链接。
    4. 在“证明对域的控制权”窗口中,单击检查

  1. 恭喜!您已经完成对域的域验证。

简介

DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。

©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。