網域驗證 (擱置的訂單):使用 DNS CNAME 記錄 DCV 方法

使用這些指示檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 DNS CNAME 記錄 DCV 方法證明對訂單上的網域擁有控制權。

註:在訂單程序期間,提供網域進行驗證指將不會發行憑證,直到完成網域驗證為止。關於立即發行憑證,請盡可能提交網域進行預先驗證。

此驗證方法讓您以建立包含隨機產生的權杖的 DNS CNAME 記錄,證明對您的網域擁有控制權。CNAME 記錄用於將 token.domain 指向 DigiCert (dcv.digicert.com)。

步驟 1:檢查您的擱置的訂單的狀態

訂購 TLS/SSL 憑證後,您可以瀏覽憑證的訂單編號詳細資料頁面以查看其驗證狀態。您也可以查看訂單是否在網域上等待,或在可發行前完成組織驗證。

  1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 訂單

  2. 訂單頁面上,使用篩選器和進階搜尋功能尋找您要檢視的擱置的憑證訂單。

  3. 在憑證訂單的訂單編號欄中,按一下訂單編號連結。

  4. 訂單編號詳細資料頁面的訂單狀態區段中,檢查訂單的驗證狀態 (例如在網域或組織驗證上等待完成的訂單)。

註:完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。

步驟 2:使用 DNS CNAME 記錄證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的訂單狀態區段的您需要下,,尋找網域擱置驗證後按一下網域連結。

註:當您的訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域正攔置驗證。

  1. 證明網域控制權視窗的 DCV 方法下拉清單中,選擇 DNS CNAME 記錄

  1. 建立 DNS CNAME 記錄:

    1. 權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 請前往您的 DNS 提供者的網站,然後建立新的 CNAME 記錄。
    3. 在主機名稱欄位 (或同等欄位) 中,貼上您從您的 DigiCert 帳戶複製的唯一權杖。
    4. 在記錄類型欄位 (或同等欄位) 中,選擇 CNAME
    5. 在目標主機欄位 (或同等欄位) 中,輸入 dcv.digicert.com (這將 CNAME 記錄指向 dcv.digicert.com)。
    6. 選擇存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。
    7. 儲存記錄。
  1. 確認 DNS CNAME 記錄:

    1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 訂單
    2. 訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。
    3. 訂單編號詳細資料頁面的訂單狀態區段中的您需要下,,尋找網域,然後按一下網域連結。
    4. 證明網域控制權視窗中的「2.檢查權杖」下,按一下「檢查」
  2. 恭喜!您已完成網域的網域驗證。