使用 HTTP 現實論證驗證方法確認網域控制

採用 HTTP 現實論證證明對您的 TLS/SSL 憑證訂單上的網域有控制權

檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 HTTP 現實論證 DCV 方法證明對訂單上的網域擁有控制權。如需更多資訊,請參閱證明對擱置的憑證訂單上的網域擁有控制權

在訂單程序期間,提供網域進行驗證指無法發行憑證,直到完成網域驗證為止。關於立刻發行憑證,請盡可能提交網域進行預先驗證。請參閱網域預先驗證:支援的 DCV 方法

透過在網站的預定位置託管有隨機產生權杖值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的驗證權杖。

確定避免其中一些常見錯誤 – 一般錯誤:HTTP 現實論證 DCV 方法

步驟 1:檢查您的擱置的訂單的狀態

前往 SSL/TLS 憑證的「訂單詳細資料」頁面,查看在我們可以發行您的憑證前,需要完成哪一個網域和組織驗證。

  1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。

    1. 在左側的主功能表中,按一下憑證 > 訂單
    2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
  1. 訂單編號詳細資料頁面的進行驗證中區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。

完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。

步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的您需要下,,按一下您要為其完成 DCV 的網域連結。

當您在訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域仍需要您完成其驗證。

  1. 證明網域控制權視窗的DCV 方法下拉清單中,選擇 HTTP Practical Demonstration (HTTP 現實論證)。

  1. 建立您的 .txt 檔案

    1. 權杖方塊中,複製您唯一的權杖。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的權杖中。
    3. 在此名稱下儲存 .txt 檔:fileauth.txt
  1. 在您的網站上建立 .well-known/pki-validation/ 目錄。

對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。

    URL 看起來應該像這樣:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. 確認 HTTP 權杖

    1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。
      1. 在左側的主功能表中,按一下憑證 > 訂單
      2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
    2. 訂單編號詳細資料頁面的進行驗證中區段的您需要下,,尋找網域,然後按一下網域連結。
    3. 證明網域控制權視窗中的 2.檢查 HTTP 權杖下,,按一下檢查