使用 HTTP 实用演示(文件)DCV 方法
按照这些说明检查 DV 证书订单的状态。然后使用 HTTP 实用演示 DCV 方法来证明对订单上的域的控制权。
通过 HTTP 实用演示 DCV 方法,您可以通过将包含 DigiCert 生成的随机值(为您的 CertCentral 帐户中的域提供)的 .txt 文件托管到网站预先确定的位置,来证明对域的控制权。
创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认随机值的存在。务必避免常见错误,请参阅 HTTP 实用演示 DCV 方法常见错误。
重要
通配符域和子域验证:DigiCert 建议使用 DNS TXT 和发送电子邮件给 DNS TXT 联系人方法显示对整个域空间的控制权(例如,*.example.com 或 example.com 下的所有子域)。
行业政策不再允许对通配符证书使用基于文件的方法,并限制该方法对子域的有效使用。有关该政策变更的更多信息,请参阅 2021 年域验证政策变更。
在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单。
在订单页面,使用筛选项和高级搜索功能查找待处理的 DV 证书订单。
在待处理的证书订单的订单编号列,单击订单编号链接。
在订单编号详细信息页面的订单状态部分,检查订单的验证状态(订单是否在等待完成域验证?)。
在您需要的操作下,单击证明对域的控制权链接。
在证明对域的控制权窗口的 DCV 验证方法下拉列表中,选择 HTTP 实用演示(文件)。
下载 fileauth.txt 文件
单击下载 fileauth.txt 链接。
如果订单包括多个域,则为证书订单中的每个域使用该 fileauth.txt 文件。
注意
fileauth.txt 文件中的随机值将在 30 天后过期。
创建 [yourdomain.com]/.well-known/pki-validation/ 目录
在您的网站上创建 .well-known/pki-validation/ 目录并将您的 fileauth.txt 文件放置在其中。您需要在以下位置提供该文件:[yourdomain]/.well-known/pki-validation/fileauth.txt
注意
基于 Windows 的服务器:必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。
警告
您的订单是否包括多个域?
进行检查之前,在域上创建 .well-known/pki-validation/ 目录,并将其中的 fileauth.txt 文件放在指定位置。如果任何域网站缺少含有 DigiCert 提供的随机值的 fileauth.txt 文件,则“检查”将会失败。
检查 fileauth.txt 文件
在您的 CertCentral 帐户的侧栏菜单中,单击证书 > 订单。
在 DV 证书订单的“订单”页面的订单编号列,单击订单编号链接。
在“订单详情”页面的订单状态部分的您需要执行的操作下,单击证明对域的控制权链接。
在“证明对域的控制权”窗口中,单击检查。
恭喜!您已经完成对域的域验证。