域名所有權驗證 (DCV)

基於安全性的考量,我們必須確定您已取得域名所有權人的同意,將 SSL 憑證使用於該域名上。

如果您要為一個您沒有控制權限的域名 (意即您並非此域名的所有權人、管理聯絡人,或技術聯絡人) 申請 SSL 憑證,在您提交 CSR 檔後,可以選擇三種驗證方式,請參考下方說明:

透過 DNS 區域檔進行驗證

如果您要為某域名購買 SSL 憑證,而且您本來就是該域名的聯絡人,那麼我們的系統會自動為您選擇使用此一驗證方式,為該域名的區域檔自動更新設定。如果是多重域名的憑證,您必須擁有所有要保護的域名之管理權限,這個驗證方式才會順利完成。

若您選擇此驗證方式,意味著您必須具備域名的管理權限,且可以在域名的區域檔新增一個 CNAME 紀錄,來驗證您對域名 (不論域名是不是註冊在 Gandi) 的管理權限。如果您購買的是多重域名憑證,請確認您對每一個域名都具備管理權限。

小訣竅

如果您看到域名的區域檔內已經存在驗證用的 CNAME 紀錄,這表示我們已自動更新您的域名設定供驗證使用,您不需再進行其他額外的設定,只需要等候幾個小時的 DNS 更新時間,驗證就會完成。

透過電子郵件進行驗證

這個驗證方式相當簡單,您只需要為各個需要進行驗證的域名新增特定的電子郵件地址即可。

該電子郵件地址必須以 admin@ 為開頭 (舉例來說,如果您要驗證 example.com 這個域名,您需建立此電子郵件地址:admin@example.com)

警告

如您選擇透過電子郵件進行驗證,您必須在 30 天之內完成驗證程序,否則逾時將失效。

透過檔案進行驗證

若您選擇這個驗證方式,您需要對域名所指向的網站伺服器具備存取權限。

請透過您的 SSL 管理介面,取得包含驗證碼的文字檔(.txt),並將該檔案放置於網站目錄下的指定位置(.well-known/pki-validation/filename.txt)

http(s)://www.example.com/.well-known/pki-validation/filename.txt

請注意,上述範例網址中的 www.example.com 及 filename.txt,需自行替換成您的域名與」檔案名稱」。

我們的合作認證機構 Sectigo 會在啟動驗證程序後大約一個小時內,確認該檔案是否確實存放在指定位址。