使用 DNS CNAME 驗證方法確認網域控制

採用 DNS CNAME 記錄證明有您的網域的控制權

檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 DNS CNAME 記錄 DCV 方法證明對訂單上的網域擁有控制權。如需更多資訊,請參閱證明對 SSL 憑證訂單上的網域擁有控制權

在訂單程序期間,提供網域進行驗證指將不會發行憑證,直到完成網域驗證為止。關於立刻發行憑證,請盡可能提交網域進行預先驗證。請參閱網域預先驗證:支援的 DCV 方法

透過建立包含隨機產生權杖的 DNS CNAME 記錄,證明對您的網域擁有控制權。CNAME 記錄用於將 token.domain 指向 DigiCert (dcv.digicert.com)。

步驟 1:檢查您的擱置的訂單的狀態

前往 SSL/TLS 憑證的訂購頁面以檢查其發行狀態。在我們可以發行前,您也可以查看需要完成什麼網域和組織驗證。

  1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。

    1. 在左側的主功能表中,按一下憑證 > 訂單
    2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
  1. 訂單編號詳細資料頁面的訂單狀態區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。

完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。

步驟 2:使用 DNS CNAME 證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的您需要下,,按一下您要為其完成 DCV 的網域連結。

當您在訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域仍需要驗證。

  1. 在「證明網域控制權」視窗的DCV 方法下拉清單中,選擇 DNS CNAME 記錄

  1. 建立 DNS CNAME 記錄

    1. 權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 請前往您的 DNS 提供者的網站,然後建立新的 CNAME 記錄。
    3. 在主機名稱欄位 (或同等欄位) 中,貼上您從您的 DigiCert 帳戶複製的唯一權杖。
    4. 在記錄類型欄位 (或同等欄位) 中,選擇 CNAME
    5. 在目標主機欄位 (或同等欄位) 中,輸入 dcv.digicert.com (這將 CNAME 記錄指向 dcv.digicert.com)。
    6. 選擇存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。
    7. 儲存記錄。
  1. 確認 DNS CNAME 記錄

    1. 在您的 CertCentral 帳戶中,前往訂單編號頁面。
      1. 在左側的主功能表中,按一下憑證 > 訂單
      2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
    2. 訂單編號詳細資料頁面的訂單狀態區段中的您需要下,,尋找網域,然後按一下網域連結。
    3. 證明網域控制權視窗中的 2.檢查權杖下,,按一下檢查