使用 DNS TXT 验证方法验证域控制权
通过 DNS TXT 记录证明对域的控制权
检查 TLS/SSL 证书订单的状态,然后使用 DNS TXT 记录 DCV 方法证明对订单上所列域的控制权。有关更多信息,请参阅证明对您的 SSL 证书订单上所列域的控制权。
注意
在订购流程中提交域验证意味着将会在完成域验证之后颁发证书。为了能够立即颁发证书,请尽量提交域进行预验证。请参阅域预验证:支持的 DCV 方法。
通过创建包含随机生成令牌值的 DNS TXT 记录来证明对域的控制权。创建 DNS TXT 记录后,DigiCert 将搜索域的 DNS 记录以确认验证令牌的存在。
第 1 步:检查待处理订单的状态
转到 SSL/TLS 证书的订单页面以检查其颁发状态。您还可以查看在我们颁发证书前需要您完成的域和组织验证。
在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。
在左侧主菜单中,单击证书 > 订单。
在订单页面的订单编号列,单击证书的订单编号链接。
在订单编号详细信息页面的订单状态部分,检查订单的证书颁发状态(订单是否在等待完成域或组织验证?)。
注意
完成验证后(域和组织),在订单编号详细信息页面上不再显示订单状态部分。
第 2 步:使用 DNS TXT 证明对域的控制权
在订单编号详情页面的您需要做什么下,单击要为其完成 DCV 的域的链接。
注意
如果您的订单上有多个域 (SAN),每一个都会列出。旁边带有勾选标记即表示已验证。旁边具有时钟图标表示仍在等待完成验证。
在证明对域的控制权窗口的 DCV 方法下拉列表中,选择 DNS TXT 记录。
创建 DNS TXT 记录
在令牌框中,复制您的唯一令牌。要将值复制到剪贴板,请单击文本字段。
注意:唯一令牌将在 30 天后过期。要生成新令牌,请单击生成新令牌链接。
转到 DNS 提供商的网站并创建新的 TXT 记录。
在 TXT 值字段中,粘贴您从 DigiCert 帐户中复制的唯一令牌。
关于主机字段:
基域(例如,example.com)
如果您正在验证基域,请将主机字段保留空白,或使用 @ 符号(取决于您的 DNS 提供商要求)。
子域(例如:my.example.com)
In the Host field, enter the subdomain that you are validating.
在记录类型字段(或同等字段)中,选择 TXT。
选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。
保存记录。
验证 DNS TXT 记录
在您的 CertCentral 帐户中,转到订单的订单编号详细信息页面。
在左侧主菜单中,转到证书 > 订单。
在订单页面的订单编号列,单击证书的订单编号链接。
在订单编号详情页面的订单状态部分的您需要执行的操作下,单击域链接。
在证明对域的控制权窗口中的 2.检查令牌下,单击检查。