添加域、授权证书的域和使用 HTTP 实用演示作为验证方法

通过 HTTP 实用演示证明对域的控制权

通过在您的网站的预定位置托管包含随机值的 .txt 文件来证明对域的控制权。创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认唯一随机值的存在。请务必要避免一些常见的错误:HTTP 实用演示 DCV 方法

在开始之前

在对需要进行 TLS/SSL 证书验证的域进行预验证前,您必须先提交组织进行预验证。而且,如果您想将域用于 OV、EV 和/或私有 SSL 证书,您必须提交用于匹配的验证类型的组织。

第 1 步:添加和授权用于 TLS/SSL 证书的域

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域

  1. 页面上,单击新域

  1. 新域页面的域详细信息下,输入以下域信息:

    • 域名
      输入证书要保护的域名。
    • 组织
      在下拉列表中,选择您要向其分配域的组织。

  1. 对...验证此域下,选中必须为其验证域的验证类型。

    • OV/EV 域验证
      允许您为此域订购 OV 和 EV SSL/TLS 证书,例如,Standard SSL、Secure Site SSL 和 Secure Site Pro EV SSL。
    • Private SSL 域验证
      允许您为此域订购 Private SSL 证书,例如 Private SSL 和 Private Multi-Domain SSL。

  1. 域控制验证 (DCV) 方法下,选择 HTTP 实用演示。

  1. 完成后,单击提交验证

第 2 步:使用 HTTP 实用演示证明对域的控制权

  1. 创建 .txt 文件:

    1. 用户操作下,在您的唯一验证令牌框中,复制您的验证码。
      注意:唯一验证令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 打开文本编辑器(例如,记事本)并粘贴您的唯一验证令牌
    3. 以该名称保存 .txt 文件:fileauth.txt

  1. 在站点上创建 .well-known/pki-validation/ 目录。

对于基于 Windows 的服务器,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

  1. 将 fileauth.txt file 文件放在站点的 .well-known/pki-validation 下。

    URL 应该看起来如下所示:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. 验证 HTTP 令牌

    1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域
    2. 页面的域名列中,单击域链接。
    3. 在域详细信息页面(例如,example.com)底部,单击检查 HTTP 令牌

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.