Skip to main content

使用 DNS CNAME DCV 方法

通过 DNS CNAME 记录证明对域的控制权

检查 DV 证书订单的状态,然后使用 DNS CNAME 记录 DCV 方法证明对订单上所列域的控制权。有关更多信息,请参阅域控制验证 (DCV) 方法

通过创建包含随机生成令牌的 DNS CNAME 记录来证明对域的控制权。CNAME 记录用于将 token.domain 指向 DigiCert (dcv.digicert.com)。

使用 DNS CNAME DCV 方法证明对域的控制权

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 订单

  2. 订单页面上的订单编号列,单击待处理的 DV 证书订单的订单编号链接。

  3. 订单编号详细信息页面的订单状态部分,检查订单的验证状态(订单是否在等待完成域验证?)。

  4. 您需要的操作下,选择证明对域的控制权链接。

  5. 证明对域的控制权窗口的域控制验证 (DCV) 方法下拉列表中,选择 DNS CNAME 记录

  6. 创建 CNAME 记录

    1. 在令牌框中,复制您的唯一令牌。

      重要

      唯一令牌将在 30 天后过期。要生成新令牌,请联系 DigiCert 支持团队

    2. 转到 DNS 提供商的网站并创建新的 CNAME 记录。

    3. 在主机名字段(或同等字段)中,粘贴您从 DigiCert 帐户中复制的唯一令牌。

    4. 在记录类型字段(或同等字段)中,选择 CNAME

    5. 在目标主机字段(或同等字段)中,输入 dcv.digicert.com(将 CNAME 记录指向 dcv.digicert.com)。

    6. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。

    7. 保存记录

  7. 验证 CNAME 记录

    1. 在您的 CertCentral 帐户中,转到证书的订单编号详细信息页面。

      1. 在左侧主菜单中,转到证书 > 订单

      2. 订单页面的订单编号列,选择证书的订单编号链接。

    2. 订单详情页面的订单状态部分的您需要执行的操作下,单击证明对域的控制权链接。

    3. 证明对域的控制权窗口中的 2.检查令牌下,选择检查

本节内容如下: