一般錯誤:HTTP 現實論證 DCV 方法

若要使用 HTTP Practical Demonstration DCV 方法驗證您的網域,您需要兩個項目:1) 一個隨機值 (由 DigiCert 提供) 和 2) 您需要放置您的網站上包含隨機值的 fileauth.txt 檔案在的 URL 或位置:http://[your-domain]/.well-known/pki-validation/fileauth.txt。

URL 有兩個要點:

  • 包含您要驗證的網域的 FQDN (完全合格的網域名稱)。
  • 告訴我們尋找哪裏,這樣我們可以找到您新增隨機產生值的目的 fileauth.txt。

以下是我們在排除 HTTP 現實論證檢查失敗的原因時遇到的一些常見問題。HTTP Practical Demonstration DCV 程序的設計旨在防止未獲得授權的人員使用他們控制的網域進行驗證,以及他們無法控制的網域的憑證,,例如您的其中一份。

不修改提供的 URL

如果您用任何方式修改 URL (變更為 FQDN、小寫字母大寫、忘記加入句點等),我們將找不到其中有我們產生的隨機值的 fileauth.txt 檔案。

例如,如果我們提供此 URL:[http://your-domain]/.well-known/pki-validation/fileauth.txt,不新增 www 到其中 ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) 或將在原始 URL 不是大寫的字母轉變成大寫字母 ([http://your-domain]/.well-known/PKI-validation/fileauth.txt)。

不可將 fileauth.txt 放置在其他網域或子網域上

完成網域控制驗證[your-domain],請將 fileauth.txt 檔案放置在您要驗證的確切網域上,即我們產生 URL 的目的網域。我們不會瀏覽不同的網域或子網域以尋找我們的隨機權杖。我們只會瀏覽您要驗證的網域 (例如您的憑證訂單所在的網域)。

例如,如果您需要驗證[your-domain]驗證,我們會產生此網域的 URL -–[http://yourdomain]/.well-known/pki-validation/fileauth.txt。不可將 fileauth.txt 檔案放在[sub.your-domain 上]或修改 URL,然後放在[your-other-domain 上]– 不會作用。我們在這些網域上找不到 fileauth.txt 檔案。我們在[your-domain],來自您的憑證訂單的網域,或您提交進行預先驗證的網域。

[your-domain]和 www。[your-domain]

如果您想要我們驗證 www.[your-domain]和[your-domain],不可將 fileauth.txt 檔案放在[your-domain]. 這樣會驗證[your-domain],和 www。[your-domain]. 我們將不看 www。[your-domain]以尋找 fileauth.txt 檔案。

免費的基本網域 SAN

如果您在您的 SSL 憑證上收到免費的基本網域 SAN,請確定將 fileauth.txt 檔案放置在基本網域上。我們需要驗證 SSL/TLS 憑證訂單上的網域。

在 fileauth.txt 檔案中不包含任何其他內容

當您建立 fileauth.txt 檔案時,請將 DigiCert 提供的權杖值複製並貼到檔案中。不新增文字"權杖"或任何其他文字。

由於我們僅讀取 fileauth.txt 檔案的前 2kb,因此其他文字阻止我們驗證您有網域的控制權。

不可將 fileauth.txt 檔案放在有多次重新導向的頁面上

使用 HTTP 現實論證方法驗證網域時,可能將 fileauth.txt 檔案放置在包含最多一次重新導向的頁面上。使用一次重新導向我們仍可以找到 fileauth.txt 檔案和確認您有網域的控制權。

例如,您需要用於 http://example.com 的憑證,但頁面重新導向到 https://www.example.com。沒關係。您可以將 fileauth.txt 檔案放在 http://example.com 頁面上。我們仍可以跟隨單一重新導向以驗證您有 http://example.com 的控制權。

然而,如果您將 fileauth.txt 檔案放置在有多個重新導向的頁面上,我們將找不到檔案。多次重新導向阻止我們尋找 fileauth.txt 檔案和驗證您有網域的控制權。

您需要用於 http://multiple-redirect.com 的憑證,但頁面重新導向到 https://www.multiple-redirect.com,接著再次重新導向到 https://www.single-redirect.com。在此情況中,您仍必須將 fileauth.txt 檔案放置在 http://multiple-redirect.com 頁面上。然而,您將需要停用第二次重新導向 (https://www.single-redirect.com),停用的時間長到足以讓我們尋找 fileauth.txt 和驗證您的 http://multiple-redirect.com 的控制權。