添加域、授权证书的域和使用 DNS TXT 作为验证方法

Demonstrate control over your domain with a DNS TXT Record

在开始之前

验证备注:在对域进行预验证用于 TLS/SSL 验证前,您必须先提交组织进行预验证。而且,如果您想将域用于 OV、EV 和/或专用 SSL 证书,您必须提交用于匹配的验证类型的组织。

该验证方法可用于通过创建包含随机生成令牌的 DNS TXT 记录来证明对您的域的控制权。创建 DNS TXT 记录后,DigiCert 将搜索域的 DNS 记录以确认验证令牌的存在。

第 1 步:添加和授权用于 TLS/SSL 证书的域

  1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 域

  2. 页面上,单击新域

  3. 新域页面的域详细信息下,输入以下域信息:

    1. 域名
      输入证书要保护的域名(例如,yourdomain.com。)
    2. 组织
      在下拉列表中,选择您要向分配域的组织。

  4. 对...验证此域下,选中要为其验证域的验证类型:

    • OV - 标准组织验证
      使用此选项即可为该域订购 Standard SSL、Secure Site SSL、Wildcard SSL、Secure Site Wildcard SSL、Multi-Domain SSL 和 Secure Site Multi-Domain SSL 证书。
    • EV - 扩展组织验证 (EV)
      使用此选项即可为该域订购 EV SSL、Secure Site EV SSL、EV Multi-Domain SSL 和 Secure Site EV Multi-Domain SSL 证书。
    • 专用 SSL - DigiCert 专用 SSL 证书
      使用此选项即可为该域订购专用 SSL 证书。

  5. 域控制验证 (DCV) 方法下,选择 DNS TXT 记录

注意:默认的 DCV 方法为验证电子邮件。

  1. 完成后,单击提交验证

第 2 步:使用 DNS TXT 记录证明对域的控制权

  1. 创建 DNS TXT 记录:

    1. 用户操作下,在您的唯一验证令牌框中,复制您的验证令牌。
      只需单击文本字段,即可将值复制到剪贴板。
      注意:唯一验证令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 转到 DNS 提供商的网站并创建新的 TXT 记录。
    3. TXT 值字段中,粘贴您从 DigiCert 帐户中复制的验证代码。
    4. 主机字段
      1. 基域
        如果您正在验证基域,请将主机字段保留空白,或使用 @ 符号(取决于您的 DNS 提供商要求)。
      2. 子域
        主机字段中,输入您要验证的子域。
    5. 在记录类型字段(或同等字段)中,选择 TXT
    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
    7. 保存记录。

  1. 验证 DNS TXT 记录:

    1. 在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 域
    2. 页面的域名列中,单击域的链接。
    3. 在域信息页面(例如,example.com)底部,单击检查 TXT

简介

DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。

©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。