新增網域,授權用於憑證的網域,然後使用 DNS TXT 作為驗證方法

Demonstrate control over your domain with a DNS TXT Record

在您開始前

驗證備註:在您可以預先驗證用於 TLS/SSL 驗證的網域前,您必先提交組織進行預先驗證。此外,如果您想要網域用於 OV、EV 和/或 Private SSL 憑證,您必須提交其符合驗證類型的組織。

此驗證方法讓您以建立包含隨機產生的權杖作為值的 DNS TXT 記錄,證明對您的網域擁有控制權。一建立 DNS TXT 記錄後,DigiCert 即搜尋網域的 DNS 記錄確認有您的驗證權杖。

步驟 1:新增和授權用於 TLS/SSL 憑證的網域

  1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 網域

  2. 網域頁面上,按一下新網域

  3. 新網域頁面的網域詳細資料下,,輸入以下的網域資料:

    1. 網域名稱
      在方塊中,輸入憑證將保護安全的網域名稱 (例如 yourdomain.com)。
    2. 組織
      在下拉清單中,選擇接受您指派網域的組織。

  4. 驗證此網域用途下,,檢查您要用於驗證網域的驗證類型:

    • OV - 一般組織驗證
      使用此選項可以訂購用於此網域的 Standard SSL、Secure Site SSL、Wildcard SSL, Secure Site Wildcard SSL、Multi-Domain SSL 和 Secure Site Multi-Domain SSL 憑證。
    • EV - 延伸的組織驗證 (EV)
      使用此選項可以訂購用於此網域的 EV SSL、Secure Site EV SSL、EV Multi-Domain SSL 和 Secure Site EV Multi-Domain SSL 憑證。
    • Private SSL (私密 SSL) - DigiCert Private SSL 憑證
      使用此選項可以訂購用於此網域旳 Private SSL (私密 SSL) 憑證。

  5. 網域控制驗證 (DCV) 方法下,,選擇 DNS TXT 記錄

註:預設的 DCV 方法是透過驗證電子郵件。

  1. 當您完成時,按一下提交用於驗證

步驟 2:使用 DNS TXT 記錄證明對網域擁有控制權

  1. 建立您的 DNS TXT 記錄:

    1. 使用者動作下,,在您唯一的驗證權杖方塊中,複製您唯一的權杖。
      若要將值複製到您的剪貼簿,請按一下文字欄位。
      註:唯一的驗證權杖在三十天後到期。若要產生新權杖,請按一下產生新權杖連結。
    2. 請前往您的 DNS 提供者的網站,然後建立新的 TXT 記錄。
    3. TXT 值欄位中,貼上您從您的 CertCentral 帳戶複製的驗證碼。
    4. 主機欄位
      1. 基本網域
        如果您正在驗證基本網域,請將主機欄位留白,或使用 @ 符號 (視您的 DNS 提供者需求而定)。
      2. 子網域
        主機欄位中,輸入您正在驗證的子網域。
    5. 在記錄類型欄位 (或同等欄位) 中,選擇 TXT
    6. 選擇存留時間 (TTL) 值,或使用您的 DNS 提供者的預設值。
    7. 儲存記錄。

  1. 確認 DNS TXT 記錄:

    1. 在您的 CertCentral 帳戶的資訊看板選單中,按一下憑證 > 網域
    2. 網域頁面的網域名稱欄中,按一下網域的連結。
    3. 在網域資料頁面 (例如 example.com) 的頁面底部,按一下檢查 TXT

關於

DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。

©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。