添加域、授权证书的域和使用 DNS TXT 作为验证方法

通过 DNS TXT 记录证明对域的控制权

在开始之前

验证备注:在对域进行预验证用于 TLS/SSL 验证前,您必须先提交组织进行预验证。而且,如果您想将域用于 OV、EV 和/或私有 SSL 证书,您必须提交用于匹配的验证类型的组织。

通过创建包含随机生成令牌值的 DNS TXT 记录来证明对域的控制权。创建 DNS TXT 记录后,DigiCert 将搜索域的 DNS 记录以确认验证令牌的存在。

第 1 步:添加和授权用于 TLS/SSL 证书的域

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域

  2. 页面上,单击新域

  3. 新域页面的域详细信息下,输入以下域信息:

    1. 域名
      在框中输入证书要保护的域名。
    2. 组织
      在下拉列表中,选择您要向其分配域的组织。

  4. 对...验证此域下,选中要为其验证域的验证类型:

    • OV/EV 域验证
      允许您为此域订购 OV 和 EV SSL/TLS 证书,例如,Standard SSL、Secure Site SSL 和 Secure Site Pro EV SSL。
    • Private SSL 域验证
      允许您为此域订购 Private SSL 证书,例如 Private SSL 和 Private Multi-Domain SSL。

  5. 域控制验证 (DCV) 方法下,选择 DNS TXT 记录

注意:默认的 DCV 方法为验证电子邮件

  1. 完成后,单击提交验证

第 2 步:使用 DNS TXT 记录证明对域的控制权

  1. 创建 DNS TXT 记录:

    1. 用户操作下,在您的唯一验证令牌框中,复制您的验证令牌。
      只需单击文本字段,即可将值复制到剪贴板。
      注意:唯一验证令牌将在三十天后过期。要生成新令牌,请单击生成新令牌链接。
    2. 转到 DNS 提供商的网站并创建新的 TXT 记录。
    3. TXT 值字段中,粘贴您从 DigiCert 帐户中复制的验证代码。
    4. 主机字段
      1. 基域
        如果您正在验证基域,请将主机字段保留空白,或使用 @ 符号(取决于您的 DNS 提供商要求)。
      2. 子域
        主机字段中,输入您要验证的子域。
    5. 在记录类型字段(或同等字段)中,选择 TXT
    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
    7. 保存记录。

  1. 验证 DNS TXT 记录:

    1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域
    2. 页面的域名列中,单击域链接。
    3. 在域信息页面底部,单击检查 TXT

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.