新增網域,授權用於憑證的網域,然後使用 HTTP 現實論證作為驗證方法

Demonstrate control over your domain with HTTP practical demonstration

在您開始前

驗證備註:在您可以預先驗證用於 TLS/SSL 驗證的網域前,您必先提交組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。

此驗證方法允許您透過在網站的預定位置託管有隨機產生權杖值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的驗證權杖。確定避免更多一般錯誤:HTTP 現實論證 DCV 方法

步驟 1:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 網域

  2. 網域頁面上,按一下新網域

  3. 新網域頁面的網域詳細資料下,,輸入以下的網域資料:

    1. 網域名稱
      在方塊中,輸入憑證將保護安全的網域名稱 (例如 yourdomain.com)。
    2. 組織
      在下拉清單中,選擇接受您指派網域的組織。
  4. 驗證此網域用途下,,檢查必須驗證網域的驗證類型。

    • OV - 一般組織驗證
      使用此選項可以訂購用於此網域的 Standard SSL、Secure Site SSL、Wildcard SSL, Secure Site Wildcard SSL、Multi-Domain SSL 和 Secure Site Multi-Domain SSL 憑證。
    • EV - 延伸的組織驗證 (EV)
      使用此選項可以訂購用於此網域的 EV SSL、Secure Site EV SSL、EV Multi-Domain SSL 和 Secure Site EV Multi-Domain SSL 憑證。
    • Private SSL (私密 SSL) - DigiCert Private SSL 憑證
      使用此選項可以訂購用於此網域旳 Private SSL (私密 SSL) 憑證。
  5. 網域控制驗證 (DCV) 方法下,,選擇 HTTP 現實論證。

註:預設的 DCV 方法是透過驗證電子郵件。

  1. 當您完成時,按一下提交用於驗證

步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權

建立您的 .txt 檔案:

  1. 建立您的 .txt 檔案:

    1. 使用者動作下,,在您唯一的驗證權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的驗證權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的驗證權杖
    3. 您的 HTTP 權杖 URL 中,,pki-validation/ 後的字串是您的 .txt 檔案的名稱。
      例如,如果您的 HTTP 權杖 URL 是 http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt,,那麼您的檔案名稱是 c7e2ff0c848e4707594066cc860.txt
    4. 在此名稱下儲存 .txt 檔 (例如 c7e2ff0c848e4707594066cc860.txt)。
  1. 建立 .well-known/pki-validation/ 目錄:

    在您的網站上建立 .well-known/pki-validation/ 目錄,然後將您的 .txt 檔放在其中。

註:在基於 Windows 的伺服器上,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 確認 HTTP 權杖

    1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 網域
    2. 網域頁面的網域名稱欄中,按一下網域的連結。
    3. 在網域資料頁面 (例如 example.com) 的頁面底部,按一下檢查 HTTP 權杖

疑難排解秘訣

準確確認 URL 符合結果,確定您的網頁的 URL 與 DigiCert 提供的 URL 相符。

  • http://YourDomain.com/.well-known/pki-validation/[filename].txt

其中的 YourDomain.com 與您正在驗證的網域相符,而且 [filename].txt您的 HTTP 權杖 URL 下 DigiCert 提供的唯一雜湊相符 (例如 c7e2ff0c848e4707594066cc860.txt)。

如果您遺漏句點、,數字或字母,驗證無法完成。