網域驗證 (擱置的訂單):使用 HTTP 現實論證 DCV 方法

採用 HTTP 現實論證證明對您的 TLS/SSL 憑證訂單上的網域有控制權

檢查您的 TLS/SSL 憑證訂單的狀態,然後使用 HTTP 現實論證 DCV 方法證明對訂單上的網域擁有控制權。如需更多資訊,請參閱網域驗證 (擱置的訂單):DCV 方法

在訂單程序期間,提供網域進行驗證指無法發行憑證,直到完成網域驗證為止。關於立刻發行憑證,請盡可能提交網域進行預先驗證。請參閱網域預先驗證:DCV 方法

透過在網站的預定位置託管有隨機值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的唯一隨機值。

確定避免更多一般錯誤:HTTP 現實論證 DCV 方法

步驟 1:檢查您的擱置的憑證訂單的狀態

前往 SSL/TLS 憑證的「訂單詳細資料」頁面,查看在我們可以發行您的憑證前,需要完成哪一個網域和組織驗證。

  1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。

    1. 在左側的主功能表中,按一下憑證 > 訂單
    2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
  1. 訂單編號詳細資料頁面的進行驗證中區段中,檢查訂單的發行狀態 (要完成等待進行網域或組織驗證的訂單?)。

完成驗證後 (網域和組織),訂單狀態區段不再出現在訂單編號詳細資料頁面上。

步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權

  1. 訂單編號詳細資料頁面的您需要下,,按一下您要為其完成 DCV 的網域連結。

註:當您的訂單上有多個網域 (SAN) 時,每一個都會列出。旁邊有勾選標記的網域已驗證。旁邊有時鐘圖示的網域正攔置驗證。

  1. 證明網域控制權視窗的DCV 方法下拉清單中,選擇 HTTP Practical Demonstration (HTTP 現實論證)。

  1. 建立您的 fileauth.txt 檔案

    1. 權杖方塊中,複製您唯一的權杖。
      註:唯一的權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的權杖中。
    3. 在此名稱下儲存 .txt 檔:fileauth.txt
  1. 在您的網站上建立 .well-known/pki-validation 目錄。

對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。

    URL 看起來應該像這樣:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. 確認 HTTP 權杖

    1. 在您的 CertCentral 帳戶中,前往訂單的訂單編號詳細資料頁面。
      1. 在左側的主功能表中,按一下憑證 > 訂單
      2. 訂單頁面的憑證訂單的訂單編號欄中,按一下憑證的訂單編號連結。)
    2. 訂單編號詳細資料頁面的進行驗證中區段的您需要下,,尋找網域,然後按一下網域連結。
    3. 證明網域控制權視窗中的 2.檢查 HTTP 權杖下,,按一下檢查