使用 DNS TXT 驗證方法確認網域控制

採用 DNS TXT 記錄證明有您的網域的控制權

檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 DNS TXT 記錄 DCV 方法證明對訂單上的網域擁有控制權。如需更多資訊,請參閱證明對 SSL 憑證訂單上的網域擁有控制權

在訂單程序期間,提供網域進行驗證指將不會發行憑證,直到完成網域驗證為止。關於立刻發行憑證,請盡可能提交網域進行預先驗證。請參閱網域預先驗證:支援的 DCV 方法

透過建立包含隨機產生權杖的 DNS TXT 記錄,證明對您的網域擁有控制權。一建立 DNS TXT 記錄後,DigiCert 即搜尋網域的 DNS 記錄確認有您的驗證權杖。

步驟 1:檢查您的擱置的訂單的狀態

前往 SSL/TLS 憑證的訂購頁面以檢查其發行狀態。在我們可以發行前,您也可以查看需要完成什麼網域和組織驗證。

  1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。

    1. 在左側的主功能表中,按一下憑證 > 訂單
    2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
  1. 訂單編號詳細資料頁面的訂單狀態區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。

完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。

步驟 2:使用 DNS TXT 證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的您需要下,,按一下您要為其完成 DCV 的網域連結。

當您在訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域仍要驗證。

  1. 證明網域控制權視窗的 DCV 方法下拉清單中,選擇 DNS TXT 記錄

  1. 建立 DNS TXT 記錄

    1. 權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 請前往您的 DNS 提供者的網站,然後建立新的 TXT 記錄。
    3. TXT 值欄位中,貼上您從您的 DigiCert 帳戶複製的唯一權杖。
    4. 主機欄位
      1. 基本網域 (例如 example.com)
        如果您正在驗證基本網域,請將主機欄位留白,或使用 @ 符號 (視您的 DNS 提供者需求而定)。

      2. 主機欄位中的子網域 (例如 my.example.com) 中,輸入您正在驗證的子網域。
    5. 在記錄類型欄位 (或同等欄位) 中,選擇 TXT
    6. 選擇存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。
    7. 儲存記錄。
  1. 確認 DNS TXT 記錄

    1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。
      1. 在左側的主功能表中,按一下憑證 > 訂單
      2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
    2. 訂單編號詳細資料頁面的進行驗證中區段的您需要下,,尋找網域,然後按一下網域連結。
    3. 證明網域控制權視窗中的 2.檢查權杖下,按一下檢查