新增網域,授權用於憑證的網域,然後使用 HTTP 現實論證作為驗證方法

採用 HTTP 現實論證證明有您的網域的控制權

透過在網站的預定位置託管有隨機值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的唯一隨機值。確定避免更多一般錯誤:HTTP 現實論證 DCV 方法

在您開始前

在您可以預先驗證用於 TLS/SSL 憑證驗證的網域前,您必先提交組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。

步驟 1:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

  1. 網域頁面上,按一下新網域

  1. 新網域頁面的網域詳細資料下,,輸入以下的網域資料:

    • 網域名稱
      輸入憑證將保護安全的網域名稱。
    • 組織
      在下拉清單中,選擇接受您指派網域的組織。
  1. 驗證此網域用途下,,檢查必須驗證網域的驗證類型。

    • OV/EV 網域驗證
      允許您訂購用於此網域的 OV 和 EV SSL/TLS 憑證,例如 Standard SSL、Secure Site SSL 和 Secure Site Pro EV SSL。
    • Private SSL 網域驗證
      允許您訂購用於此網域的私密 SSL 憑證,例如 Private SSL 和 Private Multi-Domain SSL。
  1. 網域控制驗證 (DCV) 方法下,,選擇 HTTP 現實論證。

  1. 當您完成時,按一下提交用於驗證

步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權

  1. 建立您的 .txt 檔案:

    1. 使用者動作下,,在您唯一的驗證權杖方塊中,複製您的驗證權杖。
      註:唯一的驗證權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的驗證權杖
    3. 在此名稱下儲存 .txt 檔:fileauth.txt
  1. 在您的網站上建立 .well-known/pki-validation/ 目錄。

對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。

    URL 看起來應該像這樣:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. 確認 HTTP 權杖

    1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域
    2. 網域頁面的網域名稱欄中,按一下網域的連結。
    3. 在網域詳細資料頁面 (例如 example.com) 的頁面底部,按一下檢查 HTTP 權杖