作者:嘉和数码 发布时间:2022-09-20 18:08:55 浏览次数:454
为了防止域名被冒用申请SSL证书的域名要求验证这个域名的所有权,虽然是系统自动审核,但是还是需要申请者进行配合。按照要求正确的配置域名验证信息,等待CA系统中心审核通过后,才会颁发证书。
目前可用的域名验证SSL证书有三种方法:域名解析验证(DNS验证),网站控制权验证(文件验证),邮箱验证。只要满足其中一项的验证就可以通过验证。
(1)邮箱验证
只能验证以下几个邮箱,没有的话,需要在有限系统中创建该企业邮箱,不支持制定特定邮箱做验证。
如:http://xxxxx.com为例
webmaster@xxxxx.com
postmaster@xxxxx.com
hostmaster@xxxxx.com
admin@xxxxx.com
administrator@xxxxx.com
证书商会向用户选择的验证邮箱内发送带有验证链接或是验证按钮的邮件,用户仅需要点一下就能完成域名验证SSL证书。
(2)域名解析验证
设置特定txt或cname记录值来验证域名有效性。SSL证书商会给出解析的类型和记录值(邮箱中的TXT值),用户需要在域名控制面板添加一条符合证书商验证要求的记录。不同的证书商会给出不同解析记录,RapidSSL的证书会需要用户添加TXT解析,而Sectigo则需要用户进行cname解析,当您添加解析以后,系统会自动进行效验,这个过程通常会在2小时左右,请耐心等待。Text的值和设置的TXT值一致。最后点击邮件中的验证链接,点击verify,出现以下图示,表示验证通过,否则,请连词您的专属客服。
(3)网站控制权验证
用户将证书商提供的验证文件,上传在申请域名的网站根目录下来完成域名所有权的验证。如果您选择的是网站控制前验证,按收到的验证邮箱,放在网站根目录的.well-knownpki-validation目录下,访问路径:http://域名/.well-known/pki-validation/fileauth.txt或:http://域名/.well-known/pki-validation/随机名称.txt。