域名控制驗證 (Domain Control Validation，DCV)

基於安全性的原因，我們必須確定您已完全取得域名所有權人的同意，將 SSL 憑證使用於域名上。

如果您請求將 SSL 憑證使用於您沒有控制權限 (即您並非域名的所有權人、管理聯絡人或是技術聯絡人) 的域名上，則您在提交 CSR 檔後，會收到三種驗證方式：

透過 DNS 記錄進行驗證

如果您要為某域名購買 SSL 憑證，而您本來就是該域名的聯絡人，則我們的系統會自動為您選擇使用此一方式驗證，且為該域名的區域檔自動更新設定。如果是多重域名的憑證，還必須對憑證所有要保護的域名都具備管理權限，這個驗證方式才會順利完成。

這個驗證方式是透過您可否於區域檔新增一個 CNAME 紀錄來確認您對域名 (不論是不是在 Gandi) 是否具備管理權限。

如果您選擇使用這個方式進行驗證，則必須新增一個特定的 CNAME 紀錄到域名的區域檔裡。

點擊處理中訂單頁面上的(更多資訊)，在跳出的憑證狀態頁面上，您看到所需新增的 CNAME 記錄資訊。請將滑鼠游標移至圖示上即可看到相關資訊。

如果您看到區域檔內已存在用於驗證的 CNAME 紀錄，這表示我們已自動更新設定供驗證使用。您不需再進行其他額外的設定事宜。您只需要等候 DNS 進行更新，而更新時間可能需要幾個小時。

這個驗證方式相當簡單，您只需要為各個需要進行驗證的域名新增特定的電子郵件地址即可。

該電子郵件地址必須以 admin@ (舉例來說，如果您要驗證 example.com 這個域名，則您需建立底下這個電子郵件地址：admin@example.com) 這個使用者名稱建立。

如要重發確認郵件，請從處理中訂單頁面上的(更多資訊)，在跳出的憑證狀態頁面上，點擊連結以便重新寄發確認郵件。

如須透過 EMail 驗證，您必須 30 天之內完成，逾時失效

這個驗證方式需要確認您對網站伺服器具備存取權限，且該域名可指向該網站。

請複製包含驗證金鑰的文字檔(.txt)，並將該檔案放置於網站目錄下的特定位置(.well-known/pki-validation/filename.txt)

http(s)://www.example.com/.well-known/pki-validation/filename.txt

注意上述範例需替換成您的域名與”檔案名稱”

請點擊處理中訂單頁面上的(更多資訊)，在跳出的憑證狀態頁面上取得上述的檔案。

您會在頁面上看到”取得檔案“的連結，如果您不確定檔案該放在那裡，請將滑鼠游標移至圖示上就可以看到檔案放置的範例位置。

Comodo 會在啟動驗證流程後約一個小時內確認該檔案。