Add a domain to CertCentral and demonstrate control over the domain by creating a DNS TXT record that includes a DigiCert-generated random value. After you create the DNS TXT record, DigiCert searches the domain's DNS records to confirm the presence of the random value.
First, you must have at least one organization in your account. Before adding domains to your account, you must assign them to an organization in your CertCentral account. See Add an organization to your CertCentral account.
Additionally, you must submit the organization for organization validation to use the domain in OV, EV, or Private TLS/SSL or Secure Email certificates. See Submit an organization for validation.
Once you have an organization, add a domain to the account and assign it an organization.
在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域。
在域页面上,单击新域。
在新域页面的域详细信息下,输入以下域信息:
域名
在框中输入证书要保护的域名。
组织
在下拉列表中,选择您要向其分配域的组织。
在域控制验证 (DCV) 方法下,选择 DNS TXT 记录。
完成后,单击提交验证。
On the domain's details page, in the Domain control validation (DCV) method section under User actions, in the Your unique verification token box, copy the verification token.
The unique verification token expires after 30 days. To generate a new token, select the Generate New Token link.
创建 DNS TXT 记录:
转到 DNS 提供商的网站并创建新的 TXT 记录。
For more detailed instructions for creating or updating a DNS TXT record, try the following resources:
Your DNS provider's documentation
DigiCert knowledge base for articles like these:
在 TXT 值字段中,粘贴您从 DigiCert 帐户中复制的验证码。
主机字段:
基域:如果您要验证基础域,请将主机字段留空。或者使用 @ 符号(取决于您的 DNS 提供商要求)。
基域:如果您要验证基础域,请将主机字段留空。或者使用 @ 符号(取决于您的 DNS 提供商要求)。
子域:在主机字段中,输入您要验证的子域。
子域:在主机字段中,输入您要验证的子域。
在记录类型字段(或同等字段)中,选择 TXT。
选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
保存记录。
验证 DNS TXT 记录:
在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域。
在域页面的域名列中,单击域链接。
在域信息页面底部,单击检查 TXT。