使用 HTTP 現實論證驗證方法確認網域控制

Demonstrate control over a domain on your TLS/SSL certificate order with HTTP practical demonstration

使用這些指示先檢查您的 SSL 憑證訂單的狀態,以使用 HTTP Practical Demonstration DCV 方法證明對訂單上的網域擁有控制權。如需更多有關此方法和其他 DCV 方法的資訊,請參閱證明對您的 SSL 憑證訂單上的網域擁有控制權

確定避免其中一些常見錯誤 – 一般錯誤:HTTP Practical Demonstration DCV 方法

步驟 1:檢查您的擱置的訂單的狀態

前往 SSL/TLS 憑證的訂購頁面以檢查其發行狀態。在我們可以發行前,您也可以查看需要完成什麼網域和組織驗證。

  1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。

    1. 在資訊看板功能表中,按一下憑證 > 訂單
    2. 訂單頁面上,使用篩選器和進階搜尋功能尋找您要查看的擱置的憑證訂單。
    3. 在憑證訂單的訂單編號欄中,按一下訂單編號連結。
  1. 訂單編號詳細資料頁面的進行驗證中區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。

步驟 2:使用 DNS TXT 證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的您需要下,,按一下您要為其完成 DCV 的網域連結。

當您在訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域仍需要您完成其驗噔。

  1. 證明網域控制權視窗的「DCV 方法」下拉清單中,選擇 HTTP Practical Demonstration (HTTP 實際證明)。

  1. 建立您的 .txt 檔案

    1. 權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的權杖中。
    3. 在您的 HTTP Practical Demonstration URL 中,pki-validation/ 後的字串是您的 .txt 檔案的名稱。
      例如,如果您的 HTTP Practical Demonstration URL 是 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt,,那麼您的檔案名稱是 c7e2ff0c848e4707594066cc860.txt
    4. 在此名稱下儲存您建立的 .txt 檔 (例如 c7e2ff0c848e4707594066cc860.txt)。
  1. 建立 .well-known/pki-validation/ 目錄

    在您的網站上建立 .well-known/pki-validation/ 目錄,然後將您的 .txt 檔放在其中。

    對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 確認 HTTP 權杖

    1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。
      1. 在資訊看板功能表中,按一下憑證 > 訂單
      2. 訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。
    2. 訂單編號詳細資料頁面的進行驗證中區段的您需要下,,尋找網域,然後按一下網域連結。
    3. 證明網域控制權視窗中的 2.檢查 HTTP 權杖下,,按一下檢查
  1. 恭喜!您已證明對網域有控制權其完成其網域驗證。