域名控制驗證 (Domain Control Validation,DCV)
基於安全性的原因,我們必須確定您已完全取得域名所有權人的同意,將 SSL 憑證使用於域名上。
如果您請求將 SSL 憑證使用於您沒有控制權限 (即您並非域名的所有權人、管理聯絡人或是技術聯絡人) 的域名上,則您在提交 CSR 檔後,會收到三種驗證方式:
透過 DNS 記錄進行驗證
這個驗證方式是透過您可否於區域檔新增一個 CNAME 紀錄來確認您對域名 (不論是不是在 Gandi) 是否具備管理權限。
如果您選擇使用這個方式進行驗證,則必須新增一個特定的 CNAME 紀錄到域名的區域檔裡。
點擊處理中訂單頁面上的(更多資訊),在跳出的憑證狀態頁面上,您看到所需新增的 CNAME 記錄資訊。 請將滑鼠游標移至圖示上即可看到相關資訊。
透過電子郵件進行驗證
這個驗證方式相當簡單,您只需要為各個需要進行驗證的域名新增特定的電子郵件地址即可。
該電子郵件地址必須以 admin@ (舉例來說,如果您要驗證 example.com 這個域名,則您需建立底下這個電子郵件地址:admin@example.com) 這個使用者名稱建立。
如要重發確認郵件,請從處理中訂單頁面上的(更多資訊),在跳出的憑證狀態頁面上,點擊連結以便重新寄發確認郵件。
透過檔案進行驗證
這個驗證方式需要確認您對網站伺服器具備存取權限,且該域名可指向該網站。
請複製包含驗證金鑰的文字檔(.txt),並將該檔案放置於網站目錄下的特定位置(.well-known/pki-validation/filename.txt)
http(s)://www.example.com/.well-known/pki-validation/filename.txt
注意上述範例需替換成您的域名與”檔案名稱”
請點擊處理中訂單頁面上的(更多資訊),在跳出的憑證狀態頁面上取得上述的檔案。
您會在頁面上看到”取得檔案“的連結,如果您不確定檔案該放在那裡,請將滑鼠游標移至圖示上就可以看到檔案放置的範例位置。
Comodo 會在啟動驗證流程後約一個小時內確認該檔案。