添加域、授权证书的域和使用 HTTP 实用演示作为验证方法

通过 HTTP 实用演示证明对域的控制权

通过在您的网站的预定位置托管包含随机值的 .txt 文件来证明对域的控制权。创建文件并放置到您的网站后，DigiCert 访问指定的 URL 以确认唯一随机值的存在。请务必要避免一些常见的错误：HTTP 实用演示 DCV 方法。

在开始之前

在对需要进行 TLS/SSL 证书验证的域进行预验证前，您必须先提交组织进行预验证。而且，如果您想将域用于 OV、EV 和/或私有 SSL 证书，您必须提交用于匹配的验证类型的组织。

第 1 步：添加和授权用于 TLS/SSL 证书的域

在您的 CertCentral 帐户的左侧主菜单中，转到证书 > 域。

在域页面上，单击新域。

在新域页面的域详细信息下,输入以下域信息：
- 域名
  输入证书要保护的域名。
- 组织
  在下拉列表中，选择您要向其分配域的组织。

在对...验证此域下,选中必须为其验证域的验证类型。
- OV/EV 域验证
  允许您为此域订购 OV 和 EV SSL/TLS 证书，例如，Standard SSL、Secure Site SSL 和 Secure Site Pro EV SSL。
- Private SSL 域验证
  允许您为此域订购 Private SSL 证书，例如 Private SSL 和 Private Multi-Domain SSL。

在域控制验证 (DCV) 方法下,选择 HTTP 实用演示。

完成后，单击提交验证。

第 2 步：使用 HTTP 实用演示证明对域的控制权

创建 .txt 文件：
1. 在用户操作下,在您的唯一验证令牌框中，复制您的验证码。
  注意：唯一验证令牌将在三十天后过期。要生成新令牌，请单击生成新令牌链接。
2. 打开文本编辑器（例如，记事本）并粘贴您的唯一验证令牌。
3. 以该名称保存 .txt 文件：fileauth.txt。

在站点上创建 .well-known/pki-validation/ 目录。

对于基于 Windows 的服务器，必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

将 fileauth.txt file 文件放在站点的 .well-known/pki-validation 下。
URL 应该看起来如下所示：
http://[yourdomain]/.well-known/pki-validation/fileauth.txt

验证 HTTP 令牌
在您的 CertCentral 帐户的左侧主菜单中，转到证书 > 域。
在域页面的域名列中，单击域链接。
在域详细信息页面（例如，example.com）底部，单击检查 HTTP 令牌。

在开始之前

第 1 步：添加和授权用于 TLS/SSL 证书的域

第 2 步：使用 HTTP 实用演示证明对域的控制权

简介