新增網域,授權用於憑證的網域,然後使用 DNS CNAME 記錄作為 DCV 方法

Demonstrate control over your domain with a DNS CNAME Record

在您開始前

驗證備註:在您可以預先驗證用於 TLS/SSL 驗證的網域前,您必先提交組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。

此驗證方法讓您以建立包含隨機產生的權杖的 DNS CNAME 記錄,證明對您的網域擁有控制權。CNAME 記錄用於將 token.domain 指向 DigiCert (dcv.digicert.com)。

步驟 1:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 網域

  2. 網域頁面上,按一下新網域

  3. 新網域頁面的網域詳細資料下,,輸入以下的網域資料:

    1. 網域名稱
      在方塊中,輸入憑證將保護安全的網域名稱 (例如 yourdomain.com)。
    2. 組織
      在下拉清單中,選擇接受您指派網域的組織。
  4. 驗證此網域用途下,,檢查您要用於驗證網域的驗證類型:

    • OV - 一般組織驗證
      使用此選項可以訂購用於此網域的 Standard SSL、Secure Site SSL、Wildcard SSL, Secure Site Wildcard SSL、Multi-Domain SSL 和 Secure Site Multi-Domain SSL 憑證。
    • EV - 延伸的組織驗證 (EV)
      使用此選項可以訂購用於此網域的 EV SSL、Secure Site EV SSL、EV Multi-Domain SSL 和 Secure Site EV Multi-Domain SSL 憑證。
    • Private SSL (私密 SSL) - DigiCert Private SSL 憑證
      使用此選項可以訂購用於此網域旳 Private SSL (私密 SSL) 憑證。
  5. 在「網域控制驗證 (DCV) 方法」下,選擇 DNS CNAME 記錄

註:預設的 DCV 方法是驗證電子郵件

  1. 當您完成時,按一下提交用於驗證

步驟 2:使用 DNS CNAME 記錄證明對網域擁有控制權

  1. 建立 DNS CNAME 記錄:

    1. 使用者動作下,,在您唯一的驗證權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的驗證權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 請前往您的 DNS 提供者的網站,然後建立新的 CNAME 記錄。
    3. 在主機名稱欄位 (或同等欄位) 中,貼上您從您的 DigiCert 帳戶複製的驗證權杖。
    4. 在記錄類型欄位 (或同等欄位) 中,選擇 CNAME
    5. 在目標主機欄位 (或同等欄位) 中,輸入 dcv.digicert.com (這將 CNAME 記錄指向 dcv.digicert.com)。
    6. 選擇存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。
    7. 儲存記錄。
  1. 確認 DNS CNAME 記錄:

    1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 網域
    2. 網域頁面的網域名稱欄中,按一下網域的連結。
    3. 在網域資料頁面的頁面底部,按一下檢查 CNAME