域名控制驗證 (Domain Control Validation,DCV)

基於安全性的原因,我們必須確定您已完全取得域名所有權人的同意,將 SSL 憑證使用於域名上。

如果您請求將 SSL 憑證使用於您沒有控制權限 (即您並非域名的所有權人、管理聯絡人或是技術聯絡人) 的域名上,則您在提交 CSR 檔後,會收到三種驗證方式:

透過 DNS 記錄進行驗證

如果您要為某域名購買 SSL 憑證,而您本來就是該域名的聯絡人,則我們的系統會自動為您選擇使用此一方式驗證,且為該域名的區域檔自動更新設定。如果是多重域名的憑證,還必須對憑證所有要保護的域名都具備管理權限,這個驗證方式才會順利完成。

這個驗證方式是透過您可否於區域檔新增一個 CNAME 紀錄來確認您對域名 (不論是不是在 Gandi) 是否具備管理權限。

如果您選擇使用這個方式進行驗證,則必須新增一個特定的 CNAME 紀錄到域名的區域檔裡

點擊處理中訂單頁面上的(更多資訊),在跳出的憑證狀態頁面上,您看到所需新增的 CNAME 記錄資訊。 請將滑鼠游標移至圖示上即可看到相關資訊。

如果您看到區域檔內已存在用於驗證的 CNAME 紀錄,這表示我們已自動更新設定供驗證使用。您不需再進行其他額外的設定事宜。您只需要等候 DNS 進行更新,而更新時間可能需要幾個小時。

透過電子郵件進行驗證

這個驗證方式相當簡單,您只需要為各個需要進行驗證的域名新增特定的電子郵件地址即可。

該電子郵件地址必須以 admin@ (舉例來說,如果您要驗證 example.com 這個域名,則您需建立底下這個電子郵件地址:admin@example.com) 這個使用者名稱建立。

如要重發確認郵件,請從處理中訂單頁面上的(更多資訊),在跳出的憑證狀態頁面上,點擊連結以便重新寄發確認郵件。

如須透過 EMail 驗證,您必須 30 天之內完成,逾時失效

透過檔案進行驗證

這個驗證方式需要確認您對網站伺服器具備存取權限,且該域名可指向該網站

請複製包含驗證金鑰的文字檔(.txt),並將該檔案放置於網站目錄下的特定位置(.well-known/pki-validation/filename.txt)

http(s)://www.example.com/.well-known/pki-validation/filename.txt

注意上述範例需替換成您的域名與”檔案名稱”

請點擊處理中訂單頁面上的(更多資訊),在跳出的憑證狀態頁面上取得上述的檔案。

您會在頁面上看到”取得檔案“的連結,如果您不確定檔案該放在那裡,請將滑鼠游標移至圖示上就可以看到檔案放置的範例位置。

Comodo 會在啟動驗證流程後約一個小時內確認該檔案。

上一次變更: 2017/07/25 10:13 由 Shu Wei L. (Gandi)