「檔案 DCV」方法一般錯誤

若要使用「檔案 DCV」 方法驗證您的網域,您需要兩個項目:1) 一個隨機值 (由 DigiCert 提供) 和 2) 您需要放置您的網站上包含隨機值的 fileauth.txt 檔案在的 URL 或位置 (例如 http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt)。

URL (http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt) 執行兩件事:

  • 包含您要驗證的網域的 FQDN (完全合格的網域名稱)。
  • 告訴我們尋找哪裏,這樣我們可以找到您新增隨機產生值的目的 fileauth.txt 檔案。

以下是我們在疑難排解檔案檢查失敗的原因時遇到的一些常見問題。「檔案 DCV」程序的設計旨在防止未獲得授權的人員使用他們控制的網域進行驗證,以及他們無法控制的網域的憑證,例如您的其中一份。

不修改 DigiCert 提供的 URL

如果您用任何方式修改 URL (變更為 FQDN、小寫字母大寫、忘記加入句點等),我們將找不到其中有我們產生的隨機值的 fileauth.txt 檔案。

例如,使用此 URL:[http://yourdomain.com]/.well-known/pki-validation/fileauth.txt,新增 www 到其中 ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) 或將在原始 URL 不是大寫的字母轉變成大寫字母 ([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt)。

不可將 fileauth.txt 檔案放置在其他網域或子網域上

若要完成 yourdomain.com 的網域控制驗證,請將 fileauth.txt 檔案放置在您要驗證的確切網域上,即您的憑證訂單上的網域。我們不會瀏覽不同的網域或子網域以尋找隨機值。我們只會瀏覽您要驗證的網域 (例如您的憑證訂單上的網域)。

例如,如果您需要驗證[yourdomain].com,您將為此網域:http://[yourdomain].com/.well-known/pki-validation/fileauth.txt 使用此 URL。不要將 fileaut.txt 檔案放置在 sub.[yourdomain].com 上,或修改 URL 並放置在[yourotherdomain].com 上 -- 沒有作用。我們在這些網域上找不到 fileaut.txt 檔案。我們在[yourdomain].com 上尋找該檔案,網域來自您的憑證訂單。

example.com 和 www.example.com

如果您要 DigiCert 驗證 www.example.com 和 example.com,請將 fileauth.txt 檔案放置在 example.com 上。這樣會驗證 example.com 和 www.example.com。我們不會在 www.example.com 瀏覽以尋找 fileauth.txt 檔案。

免費的基本網域 SAN

如果您在您的 SSL/TLS 憑證上收到免費的基本網域 SAN,請確定將 fileauth.txt 檔案放置在基本網域上。我們需要驗證 SSL/TLS 憑證訂單上的網域。

在 fileauth.txt 檔案中不包含其他內容

當您建立 fileauth.txt 檔案時,請將所提供的 DigiCert 隨機值複製並貼到檔案中。不要新增文字 "token","value" 或任何其他文字。

由於我們僅讀取 fileauth.txt 檔案的前 2kb,因此其他文字阻止我們驗證您有網域的控制權。

不可將 fileauth.txt 檔案放在有多次重新導向的頁面上

使用「檔案」方法驗證網域時,可能將 fileauth.txt 檔案放置在包含最多一次重新導向的頁面上。使用一次重新導向我們仍可以找到 fileauth.txt 檔案和確認您有網域的控制權。

例如,您需要用於 http://example.com 的憑證,但頁面重新導向到 https://www.example.com。沒關係。您可以將 fileauth.txt 檔案放置在 http://example.com 頁面上。我們仍可以跟隨單一重新導向以驗證您有 http://example.com 的控制權。

然而,如果您將 fileauth.txt 檔案放置在有多個重新導向的頁面上,我們將找不到檔案。多次重新導向阻止我們尋找 fileauth.txt 檔案和驗證您有網域的控制權。

您需要用於 http://multiple-redirect.com 的憑證,但頁面重新導向到 https://www.multiple-redirect.com,接著再次重新導向到 https://www.single-redirect.com。在此情況中,您仍必須將 fileauth.txt 檔案放置在 http://multiple-redirect.com 頁面上。然而,您將需要停用第二次重新導向 (https://www.single-redirect.com),停用的時間長到足以讓我們尋找 fileauth.txt 和驗證您的 http://multiple-redirect.com 的控制權。