使用網域名稱驗證 SSL 憑證 (DCV)¶

基於安全考量，Gandi 必須確定您已取得域名所有權人的同意，才能簽發 SSL 憑證給您使用於該域名上。

如果您要為一個您沒有控制權限的域名（意即您並非此域名的所有權人、管理聯絡人或技術聯絡人）申請 SSL 憑證，您會無法自動驗證該憑證。在建立憑證的過程中，於您提交 CSR 檔後，可以選擇三種驗證方式，詳見如下：

透過 DNS 區域檔驗證 ¶

選擇透過 DNS 紀錄驗證憑證，表示您具備域名的 DNS 紀錄管理權限（無論該域名是否在 Gandi 代管），並且您有權添加 CNAME 紀錄至 DNS 區域檔中。

若您選擇此驗證方法，則需要在 DNS 區域檔中添加特殊的 CNAME 紀錄，接著當您完成購買 SSL 憑證並結帳之後，便會收到相關的指示引導您。

如果您已經是 SSL 憑證要保護的網域名稱之聯絡人，系統會自動為您選擇此驗證方式，並會為您自動更新 DNS 紀錄；此外，如果您購買的是多重域名憑證，請務必確認您具備所有網域名稱的聯絡人權限，才能順利執行此驗證方式。

如果您先前已經為同個域名購買過 SSL 憑證，則有可能會發生 DNS 紀錄衝突，讓您因而無法驗證域名，這時您只需要刪除舊的紀錄（上次驗證時所用）即可。

使用電子郵件驗證方式，Gandi 會寄送一封郵件至「admin@example.com」作為驗證方式，其中「example.com」是您的網域名稱；這個方式相當簡單，而且是最快速的驗證方式，您只需要為各個需要驗證的域名新增特定的電子信箱位址即可。

重要

此封電子郵件會在您的訂單完成付款後立刻寄出，因此，建議您在支付訂單前，先建立信箱，但是萬一您沒有及時建立信箱，您可以到 Gandi 帳號中的 SSL 憑證 分頁重新寄送此封電子郵件。

若有任何疑問，請參考 Gandi 線上文件的相關章節，瞭解如何建立電子信箱。

您也可以使用建立別名的方式，運用現有信箱透過郵件轉址的方式來收取驗證信，但是，不建議您使用別名的方式來驗證，因為驗證信很有可能會因此被誤判為垃圾郵件。

備註

此驗證方式只能使用電子信箱位址是「admin」開頭的信箱收取驗證信，無法使用其他的電子信箱位址收信。

警告

若您選擇透過電子郵件驗證，請您務必在 30 天之內完成驗證程序，逾時將失效。

若選擇此種驗證方式，您需要有權限存取該域名所指向的網站之網路伺服器。

您需要複製驗證碼到一個文字檔（.txt），並將該檔案放置於您域名上的下列位置；您需要將下面範例網址中的 www.example.com 及 filename.txt 替換成您的域名與我們提供的檔案名稱。

http://www.example.com/.well-known/pki-validation/filename.txt

重要

檔案請務必放置在所有您想保護的網址下，也就是說，如果您想同時保護 www.example.com 以及 example.com（沒有 www 的主域名），您就必須分別在 www.example.com 與 example.com 下各放置一個檔案，才能成功驗證域名。

完成後，建議您先測試該檔案是否在上述網址上找得到，並建議您使用公司外部網路確認，而且只能使用 HTTP 協定。

警告

某些內容管理系統（例如：WordPress）會阻擋不被認證的其他檔案。

我們的合作認證機構 Sectigo 會在啟動驗證程序後大約一個小時內，確認該檔案是否確實存放在指定位址。