SSL憑證驗證流程

此驗證方式較為適合擁有網站主機實際管理權限的使用者
在送出CSR文件後，COMODO系列憑證會取得MD5為檔名的驗證檔，Thawte之憑證則可取得fileauth為檔名的驗證檔案
* 通用型憑證無法使用此方式驗證
* 使用此種方式驗證，請確定您的主機有空白A記錄的設定

2. 至主機上建立驗證用資料夾與置放驗證檔

請至您的主機空間上面，從該主機的預設網站目錄中，在最上層的根目錄中先建立一個名稱為.well-known的資料夾。
（本範例使用虛擬主機Plesk介面的「文件」→「檔案管理員」中做的示範）

將驗證檔案置於pki-validation資料夾中後，即可於瀏覽器輸入絕對路徑以進行確認。

當確定您輸入【http://您的域名/.well-known/pki-validation/驗證檔名名稱.txt】的絕對路徑打得開裡面的驗證內容的話，即代表設置成功，將會於發證機構進行驗證並發證。

C. CNAME驗證

此種方式適合擁有DNS伺服器設定控制權的使用者設定，以下將簡單說明幾種DNS介面的設定方法。

至未完成憑證處取得CNAME驗證資訊

您可以在已申請的憑證中點擊「下載CNAME」取得CNAME驗證資訊。

您會得到兩組MD5驗證資訊，分別為AuthName及AuthValue：

依據不同的DNS設定貼入的值如下：

a. 網路中文代管的DNS

在「記錄設定」的部份新增一筆CNAME記錄，

於主機名稱欄位貼入上圖的AuthName（請注意！請複製到域名前的值即可）；再將AuthValue值的部份整串貼入「IP/主機名稱」。

按下儲存，靜待24小時內DNS更新後即可驗證完成。

b. Windows Server IIS的DNS伺服器設定(2008含以後版本)

在Windows Server中，若您的DNS是採內建DNS伺服器管理，

請您在您的Zonefile裡面新建一筆CNAME記錄，然後將AuthName及AuthValue的值依下圖指示輸入，

輸入完成後靜態DNS更新即可由發證機構進行驗證。

c. Cloudflare CDN代管的DNS

若您使用像是Cloudflare或其他DNS伺服器代管，建議的是在別名值(Alias)貼入完整的AuthName，

然後在指向目的(Point to)貼上完整的AuthValue值，並等候DNS更新完與驗證完畢。

3.　待憑證驗證完畢後，您將會收到域名驗證完成通知並附上憑證（可能以zip附件檔或是SHA雜湊方式呈現）

或是您可以在網路中文「已完成憑證」處下載憑證檔

 

已完成驗證/核發

*驗證的流程可能依照您購買的SSL產品與廠商的不同而有所差異，核發流程所需的參考時間如下
■ 基本型(DV)：數分鐘至半小時(信箱驗證)、約1個工作天(HTTP、CNAME驗證)
■ 進階型(OV)：約1~3個工作天(證件齊全)
■ 企業型(EV)： 約5~7個工作天(證件齊全)

*收到憑證後請將憑證檔匯入您的網站主機，您可參考【SSL憑證教學文件】

 

注意事項

*若申請進階型或企業型憑證者，將會有額外其他電話驗證等程序，將由憑證商直接與憑證申請人聯繫。
*請務必確認CNAME設定為正確內容，網路中文代管設定請參考【CNAME紀錄設定】
*有任何問題歡迎來電詢問 02-2531-9696