網域驗證 (擱置的訂單):使用 HTTP 現實論證 DCV 方法

使用這些指示檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 HTTP 現實論證 DCV 方法證明對訂單上的網域擁有控制權。

註:在訂單程序期間,提供網域進行驗證指將不會發行憑證,直到完成網域驗證為止。關於立即發行憑證,請盡可能提交網域進行預先驗證。

此驗證方法允許您透過在網站的預定位置託管有隨機產生權杖值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的驗證權杖。確定避免更多一般錯誤:HTTP 現實論證 DCV 方法

步驟 1:檢查您的擱置的訂單的狀態

訂購 TLS/SSL 憑證後,您可以瀏覽憑證的訂單編號詳細資料頁面以查看其驗證狀態。您也可以查看訂單是否在網域上等待,或在可發行前完成組織驗證。

  1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 訂單

  2. 訂單頁面上,使用篩選器和進階搜尋功能尋找您要檢視的擱置的憑證訂單。

  3. 在憑證訂單的訂單編號欄中,按一下訂單編號連結。

  4. 訂單編號詳細資料頁面的訂單狀態區段中,檢查訂單的驗證狀態 (例如在網域或組織驗證上等待完成的訂單)。

註:完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。

步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的訂單狀態區段的您需要下,,尋找網域擱置驗證後按一下網域連結。

註:當您的訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域正攔置驗證。

  1. 證明網域控制權視窗的 DCV 方法下拉清單中,選擇 HTTP 現實論證

  2. 建立您的 .txt 檔案:

    1. 權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的權杖中。
    3. 在您的 HTTP 現實論證 URL 中,pki-validation/ 後的字串是您的 .txt 檔案的名稱。
      例如,如果您的 HTTP 現實論證 URL 是 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt,,那麼您的檔案名稱是 c7e2ff0c848e4707594066cc860.txt
    4. 在此名稱下儲存您建立的 .txt 檔 (例如 c7e2ff0c848e4707594066cc860.txt)。
  3. 建立 .well-known/pki-validation 目錄:

    在您的網站上建立 .well-known/pki-validation/ 目錄,然後將您的 .txt 檔放在其中。

註:對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 確認 HTTP 權杖:

    1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 訂單
    2. 訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。
    3. 訂單編號詳細資料頁面的訂單狀態區段的您需要下,,尋找網域,然後按一下網域連結。
    4. 證明網域控制權視窗中的 2.檢查 HTTP 權杖下,,按一下檢查
  2. 恭喜!您已完成網域的網域驗證。

疑難排解秘訣:

確認 URL 完全符合。

  1. 確定您的網頁的 URL 與 DigiCert 提供的 URL 相符。
    http://YourDomain.com/.well-known/pki-validation/[filename].txt

  2. 其中的 YourDomain.com 與您正在驗證的網域相符,而且 [filename].txt您的 HTTP 權杖 URL 下 DigiCert 提供的唯一雜湊相符 (例如 c7e2ff0c848e4707594066cc860.txt)。

註:如果您遺漏句點、數字或字母,驗論就無法完成。