篩選依據: HTTP Practical Demonstration x 清除
enhancement

CertCentral:自動 DCV 檢查 – DCV 輪詢

我們很榮幸宣佈我們已改進了網域控制驗證 (DCV) 程序,並新增了 DNS TXT、DNS CNAME 和 HTTP 現實論證 (檔案驗證) DCV 方法的自動檢查。

這表示,您將 fileauth.txt 檔案放到您的網域上,或新增隨機值到您的 DNS TXT 或 DNS CNAME 記錄後,您不需要擔心登入 CertCentral 以自行執行檢查。我們將自動執行 DCV 檢查。雖然您仍可以在需要時執行手動檢查。

DCV 輪詢步調

在提交您的公用 SSL/TLS 憑證訂單、提交網域進行預先驗證或變更網域的 DCV 方法後,DCV 輪詢會立刻開始並執行一星期。

  • 間隔 1 - 前 15 分鐘的每一分鐘
  • 間隔 2 - 每五分鐘,為期一小時
  • 間隔 3 - 每十五分鐘,為期四小時
  • 間隔 4 - 每一小時,為期一天
  • 間隔 5 - 每四小時,為期一周*

*在間隔 5 後,我們停止檢查。如果您在第一星期結束前尚未將 fileauth.txt 檔案放到您的網域上,或新增隨機值到您的 DNS TXT 或 DNS CNAME 記錄中,您需要自行執行檢查。

如需更多有關支援的 DCV 方法的資訊:

compliance

業界標準變更

2019 年 7 月 31 日 (UTC 時間 19:30),您必須使用 HTTP 現實論證 DCV 方法,證明有您的憑證訂單上的 IP 位址的控制權。

如需更多有關 HTTP 現實論證 DCV 方法的資訊,請參閱這些指示:

目前,所使用的業界標準允許您使用其他 DCV 方法,證明有您的 IP 位址的控制權。但在通過 Ballot SC7 後,IP 位址驗證的法規已變更。

Ballot SC7:更新 IP 位址驗證方法

此次投票重新定義了驗證客戶對憑證中所列的 IP 位址的控制權的流程和程序。Ballot SC7 的遵規變更在 2019 年 7 月 31 日 (UTC 時間 19:30) 生效。

若要保持相容,在 2019 年 7 月 31 日 (UTC 時間 19:30),DigiCert 僅允許客戶使用 HTTP 現實論證 DCV 方法驗證他們的 IP 位址。

移除對 IPv6 的支援

2019 年 7 月 31 日 (UTC 時間 19:30),DigiCert 已移除對 IPv6 位址的憑證支援。由於伺服器的限制,DigiCert 無法連線到 IPv6 位址,以確認放置在客戶網站的檔案是否適用 HTTP 現實論證 DCV 方法。