添加域、授权证书的域和使用 DNS TXT 作为验证方法

Demonstrate control over your domain with a DNS TXT Record

在开始之前

验证备注：在对域进行预验证用于 TLS/SSL 验证前，您必须先提交组织进行预验证。而且，如果您想将域用于 OV、EV 和/或专用 SSL 证书，您必须提交用于匹配的验证类型的组织。

该验证方法可用于通过创建包含随机生成令牌的 DNS TXT 记录来证明对您的域的控制权。创建 DNS TXT 记录后，DigiCert 将搜索域的 DNS 记录以确认验证令牌的存在。

在您的 CertCentral 帐户的侧栏菜单中，单击证书 > 域。
在域页面上，单击新域。
在新域页面的域详细信息下,输入以下域信息：
1. 域名
  输入证书要保护的域名（例如，yourdomain.com。）
2. 组织
  在下拉列表中，选择您要向分配域的组织。
在对...验证此域下,选中要为其验证域的验证类型：
- OV - 标准组织验证
  使用此选项即可为该域订购 Standard SSL、Secure Site SSL、Wildcard SSL、Secure Site Wildcard SSL、Multi-Domain SSL 和 Secure Site Multi-Domain SSL 证书。
- EV - 扩展组织验证 (EV)
  使用此选项即可为该域订购 EV SSL、Secure Site EV SSL、EV Multi-Domain SSL 和 Secure Site EV Multi-Domain SSL 证书。
- 专用 SSL - DigiCert 专用 SSL 证书
  使用此选项即可为该域订购专用 SSL 证书。
在域控制验证 (DCV) 方法下,选择 DNS TXT 记录。

注意：默认的 DCV 方法为验证电子邮件。

创建 DNS TXT 记录：
1. 在用户操作下,在您的唯一验证令牌框中，复制您的验证令牌。
  只需单击文本字段，即可将值复制到剪贴板。
  注意：唯一验证令牌将在三十天后过期。要生成新令牌，请单击生成新令牌链接。
2. 转到 DNS 提供商的网站并创建新的 TXT 记录。
3. 在 TXT 值字段中，粘贴您从 DigiCert 帐户中复制的验证代码。
4. 主机字段
  基域
  如果您正在验证基域，请将主机字段保留空白，或使用 @ 符号（取决于您的 DNS 提供商要求）。
  子域
  在主机字段中，输入您要验证的子域。
5. 在记录类型字段（或同等字段）中，选择 TXT。
6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
7. 保存记录。

验证 DNS TXT 记录：
在您的 CertCentral 帐户的侧栏菜单中，单击证书 > 域。
在域页面的域名列中，单击域的链接。
在域信息页面（例如，example.com）底部，单击检查 TXT。