域验证(待处理订单):使用 HTTP 实用演示 DCV 方法

按照这些说明检查 TLS/SSL 证书订单的状态,然后使用 HTTP 实用演示 DCV 方法证明对订单上所列域的控制权。

注意:在订单流程中提交域进行验证意味着在完成域验证前,不会颁发证书。为了能够立即颁发证书,请尽量提交域进行预验证。

该验证方法用于通过在您的网站的预定位置托管包含随机生成令牌值的 .txt 文件来证明对域的控制权。创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认验证令牌的存在。请务必要避免一些常见的错误:HTTP 实用演示 DCV 方法

第 1 步:检查待处理订单的状态

订购 TLS/SSL 证书后,您可以访问证书的订单编号详细信息页面以查看其验证状态。您还可以查看订单是否在等待完成域或组织验证后才颁发证书。

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单

  2. 订单页面,使用筛选条件和高级搜索功能查找您要查看的待处理的证书订单。

  3. 在证书订单的订单编号列,单击订单编号链接。

  4. 订单编号详细信息页面的订单状态部分,检查订单的验证状态(例如,订单是否在等待完成域或组织验证)。

注意:完成验证(域和组织)后,订单状态部分不再显示在订单编号详细信息页面上。

第 2 步: 使用 HTTP 实用演示证明对域的控制权

  1. 订单编号详细信息页面的订单状态部分的您需要执行的操作下,找到等待验证的域并单击域链接。

注意:如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示在等待验证。

  1. 证明对域的控制权窗口的 DCV 方法下拉列表中,选择 HTTP 实用演示

  2. 创建 .txt 文件:

    1. 令牌框中,复制您的唯一令牌。
      只需单击文本字段,即可将值复制到剪贴板。
      注意:唯一令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 打开文本编辑器(例如,记事本)并粘贴您的唯一令牌
    3. 在 HTTP 实用演示 URL 中,pki-validation/ 后面的字符串是您的 txt 文件的名称。
      例如,如果您的 HTTP 实用演示 URL 是 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt,,则您的文件名是 c7e2ff0c848e4707594066cc860.txt
    4. 以该名称保存您创建的 .txt 文件(例如,c7e2ff0c848e4707594066cc860.txt)。
  3. 创建 .well-known/pki-validation 目录:

    在您的网站上创建 .well-known/pki-validation/ 目录并将您的 .txt 文件放置在其中。

注意:对于基于 Windows 的服务器,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

  1. 验证 HTTP 令牌:

    1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单
    2. 在证书订单的订单页面的订单编号列,单击订单编号链接。
    3. 订单编号详细信息页面的订单状态部分的您需要执行的操作下,找到域并单击域链接。
    4. 证明对域的控制权窗口中的 2.检查 HTTP 令牌下,单击检查
  2. 恭喜!您已经完成对域的域验证。

故障排除建议:

验证 URL 是否完全一致

  1. 确保您的网页的 URL 和 DigiCert 提供的 URL 完全一致。
    http://YourDomain.com/.well-known/pki-validation/[filename].txt

  2. 其中 YourDomain.com 与您验证的域匹配,且[filename].txt 与在您的 HTTP 令牌 URL 下 DigiCert 提供的唯一哈希匹配(例如,c7e2ff0c848e4707594066cc860.txt)。

注意:如果缺少句点、数字或字母,将无法完成验证。