使用 DNS CNAME 驗證方法確認網域控制

Demonstrate control over your domain with a DNS CNAME Record

使用這些指示先檢查您的 SSL/TLS 憑證訂單的狀態,然後使用 DNS CNAME DCV 方法證明對訂單上的網域擁有控制權。如需更多有關此方法和其他 DCV 方法的詳細資訊,請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

步驟 1:檢查您的擱置的訂單的狀態

前往 SSL/TLS 憑證的訂購頁面以檢查其發行狀態。在我們可以發行前,您也可以查看需要完成什麼網域和組織驗證。

  1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。

    1. 在資訊看板功能表中,按一下憑證 > 訂單
    2. 訂單頁面上,使用篩選器和進階搜尋功能尋找您要查看的擱置的憑證訂單。
    3. 在憑證訂單的訂單編號欄中,按一下訂單編號連結。
  1. 訂單編號詳細資料頁面的訂單狀態區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。

步驟 2:使用 DNS CNAME 證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的您需要下,,按一下您要為其完成 DCV 的網域連結。

當您在訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域仍需要驗證。

  1. 在「證明網域控制權」視窗的DCV 方法下拉清單中,選擇 DNS CNAME 記錄

  1. 建立 DNS CNAME 記錄

    1. 權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 請前往您的 DNS 提供者的網站,然後建立新的 CNAME 記錄。
    3. 在主機名稱欄位 (或同等欄位) 中,貼上您從您的 DigiCert 帳戶複製的唯一權杖。
    4. 在記錄類型欄位 (或同等欄位) 中,選擇 CNAME
    5. 在目標主機欄位 (或同等欄位) 中,輸入 dcv.digicert.com (這將 CNAME 記錄指向 dcv.digicert.com)。
    6. 選擇存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。
    7. 儲存記錄。
  1. 確認 DNS CNAME 記錄

    1. 在您的 CertCentral 帳戶中,前往訂單編號頁面。
      1. 在資訊看板功能表中,按一下憑證 > 訂單
      2. 訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。
    2. 訂單編號詳細資料頁面的訂單狀態區段中的您需要下,,尋找網域,然後按一下網域連結。
    3. 證明網域控制權視窗中的 2.檢查權杖下, ,按一下檢查
  1. 恭喜!您已證明對網域有控制權其完成其網域驗證。