添加域、授权证书的域和使用 DNS CNAME 记录作为 DCV 方法
通过 DNS CNAME 记录证明对域的控制权
在开始之前
注意
在对域进行预验证用于 TLS/SSL 验证前,您必须先提交组织进行预验证。而且,如果您想将域用于 OV、EV 和/或私有 SSL 证书,您必须提交用于匹配的验证类型的组织。
通过创建包含随机生成令牌的 DNS CNAME 记录来证明对域的控制权。CNAME 记录用于将令牌和域指向 DigiCert (dcv.digicert.com)。
第 1 步:添加和授权用于 TLS/SSL 证书的域
在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域。
在域页面上,单击新域。
在新域页面的域详细信息下,输入域和组织信息。
域名
在框中输入证书要保护的域名。
组织
在下拉列表中,选择您要向其分配域的组织。
在域控制验证 (DCV) 方法下,选择 DNS CNAME 记录。
注意
默认的 DCV 方法为验证电子邮件。
完成后,单击提交验证。
第 2 步:使用 DNS CNAME 记录证明对域的控制权
创建 DNS CNAME 记录:
在用户操作的您的唯一验证令牌框中,复制您的验证码。要将值复制到剪贴板,请单击文本字段。
注意
唯一令牌将在 30 天后过期。要生成新令牌,请单击生成新令牌链接。
转到 DNS 提供商的网站并创建新的 CNAME 记录。
在主机名字段(或同等字段)中,粘贴您从 DigiCert 帐户中复制的验证令牌。
在记录类型字段(或同等字段)中,选择 CNAME。
在目标主机字段(或同等字段)中,输入 dcv.digicert.com(将 CNAME 记录指向 dcv.digicert.com)。
选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
保存记录。
验证 DNS CNAME 记录:
在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域。
在域页面的域名列中,单击域链接。
在域信息页面底部,单击检查 CNAME。