新增網域,授權用於憑證的網域,然後使用 HTTP 現實論證作為驗證方法

採用 HTTP 現實論證證明有您的網域的控制權

透過在網站的預定位置託管有隨機值的 .txt 檔案,證明您有網域的控制權。一建立檔案並放置在您的網站時,DigiCert 會瀏覽指定的 URL 以確認是否有您的唯一隨機值。確定避免更多一般錯誤:HTTP 現實論證 DCV 方法

在您開始前

在您可以預先驗證用於 TLS/SSL 憑證驗證的網域前,您必先提交組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。

步驟 1:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域

  1. 網域頁面上,按一下新網域

  1. 新網域頁面的網域詳細資料下,,輸入以下的網域資料:

    • 網域名稱
      輸入憑證將保護安全的網域名稱。
    • 組織
      在下拉清單中,選擇接受您指派網域的組織。

  1. 驗證此網域用途下,,檢查必須驗證網域的驗證類型。

    • OV/EV 網域驗證
      允許您訂購用於此網域的 OV 和 EV SSL/TLS 憑證,例如 Standard SSL、Secure Site SSL 和 Secure Site Pro EV SSL。
    • Private SSL 網域驗證
      允許您訂購用於此網域的私密 SSL 憑證,例如 Private SSL 和 Private Multi-Domain SSL。

  1. 網域控制驗證 (DCV) 方法下,,選擇 HTTP 現實論證。

  1. 當您完成時,按一下提交用於驗證

步驟 2:使用 HTTP 現實論證來證明對網域擁有控制權

  1. 建立您的 .txt 檔案:

    1. 使用者動作下,,在您唯一的驗證權杖方塊中,複製您的驗證權杖。
      註:唯一的驗證權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 開啟文字編輯器 (例如記事本),然後貼上您唯一的驗證權杖
    3. 在此名稱下儲存 .txt 檔:fileauth.txt

  1. 在您的網站上建立 .well-known/pki-validation/ 目錄。

對於基於 Windows 的伺服器,必須透過命令列 (mkdir .well-known) 建立 .well-known 資料夾。

  1. 將 fileauth.txt 檔案放在您網站的 .well-known/pki-validation 下。

    URL 看起來應該像這樣:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. 確認 HTTP 權杖

    1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 網域
    2. 網域頁面的網域名稱欄中,按一下網域的連結。
    3. 在網域詳細資料頁面 (例如 example.com) 的頁面底部,按一下檢查 HTTP 權杖

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.