添加域、授权证书的域和使用 HTTP 实用演示作为验证方法

Demonstrate control over your domain with HTTP practical demonstration

在开始之前

验证备注:在对域进行预验证用于 TLS/SSL 验证前,您必须先提交组织进行预验证。而且,如果您想将域用于 OV、EV 和/或专用 SSL 证书,您必须提交用于匹配的验证类型的组织。

该验证方法用于通过在您的网站的预定位置托管包含随机生成令牌值的 .txt 文件来证明对域的控制权。创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认验证令牌的存在。请务必要避免一些常见的错误:HTTP 实用演示 DCV 方法

第 1 步:添加和授权用于 TLS/SSL 证书的域

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 域

  2. 页面上,单击新域

  3. 新域页面的域详细信息下,输入以下域信息:

    1. 域名
      输入证书要保护的域名(例如,yourdomain.com。)
    2. 组织
      在下拉列表中,选择您要向分配域的组织。
  4. 对...验证此域下,选中必须为其验证域的验证类型。

    • OV - 标准组织验证
      使用此选项即可为该域订购 Standard SSL、Secure Site SSL、Wildcard SSL、Secure Site Wildcard SSL、Multi-Domain SSL 和 Secure Site Multi-Domain SSL 证书。
    • EV - 扩展组织验证 (EV)
      使用此选项即可为该域订购 EV SSL、Secure Site EV SSL、EV Multi-Domain SSL 和 Secure Site EV Multi-Domain SSL 证书。
    • 专用 SSL - DigiCert 专用 SSL 证书
      使用此选项即可为该域订购专用 SSL 证书。
  5. 域控制验证 (DCV) 方法下,选择 HTTP 实用演示。

注意:默认的 DCV 方法为验证电子邮件。

  1. 完成后,单击提交验证

第 2 步:使用 HTTP 实用演示证明对域的控制权

创建 .txt 文件:

  1. 创建 .txt 文件:

    1. 用户操作下,在您的唯一验证令牌框中,复制您的验证令牌。
      只需单击文本字段,即可将值复制到剪贴板。
      注意:唯一验证令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 打开文本编辑器(例如,记事本)并粘贴您的唯一验证令牌
    3. 您的 HTTP 令牌 URL 中,pki-validation/ 后面的字符串是您的 .txt 文件的名称。
      例如,如果您的 HTTP 令牌 URL 是 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt,,则您的文件名是 c7e2ff0c848e4707594066cc860.txt
    4. 以该名称保存 .txt 文件(例如,c7e2ff0c848e4707594066cc860.txt)。
  1. 创建 .well-known/pki-validation/ 目录:

    在您的网站上创建 .well-known/pki-validation/ 目录并将您的 .txt 文件放置在其中。

注意:在基于 Windows 的服务器上,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

  1. 验证 HTTP 令牌

    1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 域
    2. 页面的域名列中,单击域的链接。
    3. 在域信息页面(例如,example.com)底部,单击检查 HTTP 令牌

故障排除建议

准确验证 URL 一致性,确保您的网页的 URL 和 DigiCert 提供的 URL 完全一致。

  • http://YourDomain.com/.well-known/pki-validation/[filename].txt

其中 YourDomain.com 与您验证的域匹配,且[filename].txt 与在您的 HTTP 令牌 URL 下 DigiCert 提供的唯一哈希匹配(例如,c7e2ff0c848e4707594066cc860.txt)。

如果缺少句点、,数字或字母,将无法完成验证。