網域驗證 (擱置的訂單):使用 HTTP 現實論證 DCV 方法

採用 HTTP 現實論證證明對您的 TLS/SSL 憑證訂單上的網域有控制權

檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 HTTP 現實論證 DCV 方法證明對訂單上的網域擁有控制權。如需更多資訊,請參閱網域驗證 (擱置的訂單):DCV 方法

在訂單程序期間,提供網域進行驗證指無法發行憑證,直到完成網域驗證為止。關於立刻發行憑證,請盡可能提交網域進行預先驗證。請參閱網域預先驗證:DCV 方法

透過在網站的預定位置託管有隨機值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的唯一隨機值。

確定避免更多一般錯誤:HTTP 現實論證 DCV 方法

步驟 1:檢查您的擱置的憑證訂單的狀態

前往 SSL/TLS 憑證的「訂單詳細資料」頁面,查看在我們可以發行您的憑證前,需要完成哪一個網域和組織驗證。

  1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。

    1. 在左側的主功能表中,按一下憑證 > 訂單
    2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)

  1. 訂單編號詳細資料頁面的進行驗證中區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。

完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。

步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的您需要下,,按一下您要為其完成 DCV 的網域連結。

註:當您的訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域正攔置驗證。

  1. 證明網域控制權視窗的DCV 方法下拉清單中,選擇 HTTP Practical Demonstration (HTTP 現實論證)。

  1. 建立您的 fileauth.txt 檔案

    1. 權杖方塊中,複製您唯一的權杖。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的權杖中。
    3. 在此名稱下儲存 .txt 檔:fileauth.txt

  1. 在您的網站上建立 .well-known/pki-validation 目錄。

對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。

    URL 看起來應該像這樣:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. 確認 HTTP 權杖

    1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。
      1. 在左側的主功能表中,按一下憑證 > 訂單
      2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
    2. 訂單編號詳細資料頁面的進行驗證中區段的您需要下,,尋找網域,然後按一下網域連結。
    3. 證明網域控制權視窗中的 2.檢查 HTTP 權杖下,,按一下檢查

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.