Skip to main content

添加域、授权证书的域和使用 DNS TXT 作为验证方法

通过 DNS TXT 记录证明对域的控制权

在开始之前

注意

在对域进行预验证用于 TLS/SSL 验证前,您必须先提交组织进行预验证。如果您想将域用于 OV、EV 和/或 Private SSL 证书,您必须提交用于匹配的验证类型的组织。

通过创建包含随机生成令牌值的 DNS TXT 记录来证明对域的控制权。创建 DNS TXT 记录后,DigiCert 将搜索域的 DNS 记录以确认验证令牌的存在。

第 1 步:添加和授权用于 TLS/SSL 证书的域

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域

  2. 页面上,单击新域

  3. 新域页面的域详细信息下,输入以下域信息:

    1. 域名

      在框中输入证书要保护的域名。

    2. 组织

      在下拉列表中,选择您要向其分配域的组织。

  4. 域控制验证 (DCV) 方法下,选择 DNS TXT 记录

    注意

    默认的 DCV 方法为验证电子邮件

  5. 完成后,单击提交验证

第 2 步:使用 DNS TXT 记录证明对域的控制权

  1. 创建 DNS TXT 记录:

    1. 用户操作您的唯一验证令牌框中,复制您的验证码。要将值复制到剪贴板,请单击文本字段。

      注意

      唯一令牌将在 30 天后过期。要生成新令牌,请单击生成新令牌

    2. 转到 DNS 提供商的网站并创建新的 TXT 记录。

    3. TXT 值字段中,粘贴您从 DigiCert 帐户中复制的验证码。

    4. 主机字段:

      • 基域:如果您要验证基础域,请将主机字段留空。或者使用 @ 符号(取决于您的 DNS 提供商要求)。

      • 子域:主机字段中,输入您要验证的子域。

    5. 在记录类型字段(或同等字段)中,选择 TXT

    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。

    7. 保存记录。

  2. 验证 DNS TXT 记录:

    1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域

    2. 页面的域名列中,单击域链接。

    3. 在域信息页面底部,单击检查 TXT