[研究]網域所有權驗證 (CHT, TWCA)

[研究]網域所有權驗證 (CHT, TWCA)

2025-03-27

【臺灣網路認證股份有限公司(TWCA)】

[使用檔案驗證]

請您將附件檔之驗證檔案放到網站之對外目錄下：

http://網址/.well-known/pki-validation/whois.txt

如果網站跟目錄是 http://網址/rootDir/   ，那驗證網址應該提供

http://網址//rootDir/.well-known/pki-validation/whois.txt

放置完成後無需通知，CA 會自動連線至該網站進行驗證，通過後將進行憑證核發作業。

若有疑問可參考：網域所有權驗證手冊-檔案驗證

https://www.twca.com.tw/picture/file/12111742-網域所有權驗證手冊-檔案驗證.pdf

[使用DNS驗證]：

請於 貴單位：「網址」 之 DNS Server 內，新增 “TXT” 紀錄，

且指定其值為 (某字串)

放置完成後無需通知，CA 會自動連線至 DNS Server 進行驗證，通過後將進行憑證核發作業。

若有疑問可參考：網域所有權驗證手冊-DNS TXT 紀錄

https://www.twca.com.tw/picture/file/12111742-網域所有權驗證手冊-DNS TXT紀錄.pdf

********************************************************************************

【中華電信(CHT)】

1. 請解壓縮附件，將驗證檔放置於網站內如下指定位置：

http://網址/.well-known/pki-validation/DN_CHECK_FILE.htm

2. 請洽 DNS管理者 在「網址 」 本身的網域名稱的 TXT tag 加入：(

請參考附錄)

Public-CA-domain-verification=(字串)

二、 依照CA/Browser Forum之規定， 前述為限制時程之佐證 ，請於本信件發出後20天內完成設定，

並務必於 https://ra.tls.hinet.net/dcserver/dcvnotready?tid=(編號)

進行回報，以便在時程內進行確認。

若超過時程通知，本管理中心將判定驗證無效，請 貴組織重新向本管理中心索取此信。

附錄：

TXT tag設定方式可參考以下連結：

(1)  google <https://support.google.com/a/answer/183895?hl=zh-Hant>

(2)  codeplanet

<http://codeplanet.me/archives/2014/08/manage-dns-server-in-windows-server-2008-forward-lookup/>

(3)  microsoft

<https://docs.microsoft.com/zh-tw/windows-server/networking/technologies/ipam/add-a-dns-resource-record>

(4)  wikipedia <https://en.wikipedia.org/wiki/TXT_record>

確認 TXT tag 設定狀態：

(1)

https://www.digwebinterface.com/?hostnames=XXXXX&type=TXT&useresolver=8.8.4.4&ns=auth&nameservers

請將「XXXXX」更改為您想要查詢的網站名稱。

中華電信HiPKI憑證管理中心 <http://chtca.hinet.net/index-ssl.html>

信箱:caservice@cht.com.tw <mailto:caservice@cht.com.tw>

客服專線(02)2344-4820

傳真(02)2397-2248

********************************************************************************

(完)