在 DigiCert 颁发 SSL/TLS 证书之前，您必须证明对证书订单上的所有域名的控制权。我们将此过程称为域名控制验证 （DCV）。

DigiCert 目前支持以下 DCV 方法：

• 邮件验证
• 文件验证
  

• 域名解析

邮件验证

• 基于WHOIS的邮箱。公共域名注册记录（“WHOIS”报告）中列示的，注册人(Registrant Email)和管理人（Admin Email）的电子邮箱。需要注意的是：如果需要使用这类邮箱，必须确保该域名没有处在隐私保护状态下，目前com、net结尾的国际域名受欧洲隐私保护法要求，强制被设置于隐私保护状态下，所以无法使用该功能。国内cn结尾的域名一般不受此影响。
• 默认的域名管理员邮箱。以申请的域名为结尾的特定几个特定邮箱（通常是域管理员使用的），下面以申请域名为www.yourdomain.com为例，可供使用的邮箱有：

admin@yourdomain.com

administrator@yourdomain.com

hostmaster@yourdomain.com

webmaster@yourdomain.com

postmaster@yourdomain.com

收到了验证邮件后，请单击邮件中提供的认证链接，在Digicert（GeoTrust、Rapidssl）的认证页面上点击批准，即可完成验证。

注意，验证邮件的标题是 Please Approve Certificate Request for （待验证域名)，通过一下邮箱发出：

• admin@digicert.comvalidation@digicert.com
• no-reply@gdigicert.com
• no-reply@digitalcertvalidation.com
• no-reply@rapidssl.com
• no-reply@geotrust.com

如果没有收到邮件，请先在垃圾箱里检查一下，是否被误判成垃圾邮件，如果还是没有，请将以上地址加入服务器白名单后，再通知我们重发邮件。

文件验证

在您网站上的预定位置发布一个包含 DigiCert 生成的随机值的文件：[your-domain]/.well-known/pki-validation/fileauth.txt。一旦DigiCert访问指定的URL，确认到随机值就可以完成验证。

文件验证方式仅支持：单域名和多域名证书。通配符证书（*.domain.com）无法采用文件验证。

需要采用文件验证，请在下单时选中：

1. 请点击 这里，下载验证文件
2. 将验证文件放置于网站的 .well-known/pki-validation 目录下
3. 确认以下地址可以通过互联网访问
   www.domain.com/.well-known/pki-validation/fileauth.txt

 Digicert支持通过HTTP和HTTPS两种协议访问这个URL，但不论网站开通了哪种协议，必须确保协议使用的是默认端口，即：HTTP-80端口，HTTPS-443端口，修改协议的端口号，将无法完成验证。

如果您已经在网站上发布了该随机值文件，并且在本地可以成功访问，但Digicert依旧无法完成验证，请检查一下网站的安全策略中是否包含IP地方访问限制，如果有，请临时去掉该限制几分钟，一旦Digicert访问到该地址并完成了验证，就可以马上恢复原来的安全策略。

 

域名解析