一般錯誤:HTTP 現實論證 DCV 方法

若要使用 HTTP 現實論證 DCV 方法驗證您的網域,DigiCert 提供 URL 和權杖值給您。URL 有兩個要點:

  • 包含您要驗證的網域的 FQDN (完全合格的網域名稱)。
  • 告訴我們尋找哪裏,因此我們可以找到您新增隨機產生值的目的 verificationtoken.txt。

以下是我們在排除 HTTP 現實論證檢查失敗的原因時遇到的一些常見問題。HTTP 現實論證 DCV 程序的設計旨在防止未獲得授權的人員使用他們控制的網域進行驗證,以及他們無法控制的網域的憑證,例如您的其中一份。

不修改提供的 URL

如果您用任何方式修改 URL (變更為 FQDN、小寫字母大寫、忘記加入句點等),我們將找不到其中有我們產生的隨機值的 verificationtoken.txt 檔案。

例如,如果我們提供此 URL:[http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt,不新增 www 到其中 ([http://www.yourdomain.com]/.well-known/pki-validation/verificationtoken.txt) 或在原始 URL ([http://yourdomain.com]/.well-known/PKI-validation/verificationtoken.txt) 中將任何不是大寫的字母輸入成大寫。

不可將 verificationtoken.txt 放置在其他網域或子網域上

若要完成 yourdomain.com [的完整網域控制驗證,請將 verificationtoken.txt file 檔案放置在您要驗證的確切網域上,即我們產生 URL 的目的網域。我們不會瀏覽不同的網域或子網域以尋找我們的隨機權杖。我們只會瀏覽您要驗證的網域 (例如您的憑證訂單所在的網域)。

例如,如果您需要驗證 yourdomain.com,讓您可以要求其 TLS/SSL 憑證,我們會產生用於此網域的 URL – [http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt。不可將 verificationtoken.txt 檔案放置在 sub.yourdomain.com 上,或修改 URL 並將其放置在 yourotherdomain.com 上 – 不作用。我我們在這些網域上找不到 verificationtoken.txt 檔案 – 僅在您的 yourdomain.com 上。

yourdomain.com 和 www.yourdomain.com

如果您要我們驗證 validate www.yourdomain.com 和 yourdomain.com,請將 verificationtoken.txt 檔案放置在 yourdomain.com 上。這樣會驗證 yourdomain.com 和 www.yourdomain.com。我們不會在 www.yourdomain.com 瀏覽以尋找 verificationtoken.txt 檔案。

免費的基礎網域 SAN

如果您在您的 SSL 憑證上收到免費的基礎網域 SAN,請確定將 verificationtoken.txt 檔案放置在基礎網域上。我們需要驗證 SSL 憑證訂單上的網域。

在 verificationtoken.txt 檔案中不包含任何其他內容

當您建立 verificationtoken.txt 檔案時,請將所提供的 DigiCert 權杖值複製並貼到檔案中。不新增文字"權杖"或任何其他文字。

由於我們僅讀取 verificationtoken.txt 檔案的前 2kb,因此其他文字阻止我們驗證您有網域的控制權。

不可將 verificationtoken.txt 檔案放在有多次重新導向的頁面上

使用 HTTP 現實論證方法驗證網域時,可能將 verificationtoken.txt 檔案放置在包含最多一次重新導向的頁面上。使用一次重新導向我們仍可以找到 verificationtoken.txt 檔案和確認您有網域的控制權。

例如,您需要用於 http://example.com 的憑證,但頁面重新導向到 https://www.example.com。沒關係。您可以將 verificationtoken.txt 檔案放置在 http://example.com 頁面上。我們仍可以跟隨單一重新導向以驗證您有 http://example.com 的控制權。

然而,如果您將 verificationtoken.txt 檔案放置在有多個重新導向的頁面上,我們將找不到檔案。多次重新導向阻止我們尋找 verificationtoken.txt 檔案和驗證您有網域的控制權。

您需要用於 http://multiple-redirect.com 的憑證,但頁面重新導向到 https://www.multiple-redirect.com,接著再次重新導向到 https://www.single-redirect.com。在此情況中,您仍必須將 verificationtoken.txt 檔案放置在 http://multiple-redirect.com 頁面上。然而,您將需要停用第二次重新導向 (https://www.single-redirect.com),停用的時間長到足以讓我們尋找 verificationtoken.txt 和驗證您的 http://multiple-redirect.com 的控制權。