申请了SSL数字证书如何进行域名验证?
时间:2023-01-30 21:48:01 | 来源:建站知识
时间:2023-01-30 21:48:01 来源:建站知识
为了防止域名被冒用申请SSL证书的域名,要求先验证这个域名的所有权,虽然是系统自动审核,但是还是需要申请者进行配合。按照要求正确的配置域名验证信息,等待CA系统中心审核通过后,才会颁发证书。目前可用的域名验证SSL证书方式有三种:
域名解析验证(DNS验证),
网站控制权验证(文件验证),
邮箱验证。只需要满足其中一项的验证就可以通过验证。
邮箱验证是指域名验证邮件将发送至申请的“管理员邮箱”,可供选择的“管理员邮箱”选项包括:
1.邮箱验证只能验证以下几个邮箱,没有的话,需要在邮箱系统中创建该企业邮箱,不支持指定特定邮箱做验证(以
http://ssldun.com为例)
- webmaster@ssldun.com
- postmaster@ssldun.com
- hostmaster@ssldun.com
- admin@ssldun.com
- administrator@ssldun.com
证书商会向用户选择的验证邮箱内发送带有验证链接或者是验证按钮的邮件,用户仅需要点一下就能完成域名验证SSL证书。
2.域名解析验证
设置特定txt或cname记录值来验证域名有效性。
SSL证书商会给出解析的类型和记录值(邮箱中的TXT值),用户需要在域名控制面板添加一条符合证书商验证要求的记录。不同的证书商会给出不同解析记录,RapidSSL的证书会需要用户添加TXT解析,而Sectigo则需要用户进行cname解析,当您添加解析以后,系统会自动进行校验,这个过程通常会在2小时左右,请耐心等待。Text的值和设置的TXT值一致。最后点击邮件中的验证链接,点击verify,出现以下图示,表示验证通过,否则,请联系您的专属客服。
3.网站控制权验证
用户将证书商提供的验证文件,上传在申请域名的网站根目录下来完成域名所有权的验证。如果您选择的是网站控制权验证,按收到的验证邮箱,放在网站根目录的.well-known/pki-validation/目录下,访问路径:http://域名/.well-known/pki-validation/fileauth.txt或:http://域名/.well-known/pki-validation/随机名称.txt