申请SSL证书时域名验证管理权的方法

发布时间:2023-09-04 来源:互联网 浏览量(519 )
摘要:SSL证书需要验证申请者对域名的管理权,目前常用的域名验证方式有:域名解析验证(以下称DNS验证);邮箱验证;文件验证(以下称标签验证),只需要满足其中一项的验证要求...

SSL证书需要验证申请者对域名的管理权,目前常用的域名验证方式有:域名解析验证(以下称DNS验证);邮箱验证;文件验证(以下称标签验证),只需要满足其中一项的验证要求就可以通过验证:

一:DNS验证:验证对申请证书的域名有DNS解析的权限,需要根据我们给出的DNS 记录,增加到域名的DNS解析中去,CA机构会验证这条记录是否生效,一旦查到这条记录,就会完成验证。

可以在域名的DNS服务商网站平台,添加这条CNAME记录,以下以阿里云(万网)为例简要说明:

1.1:登陆阿里云域名管理后台,进入:产品管理-管理控制台-域名与网站(万网) - 云解析DNS 。

1.2:选择需要配置的域名,点击“解析设置”。

1.3:选择“添加解析”,记录类型选“CNAME”:

1.4:根据上面的示例,在主机记录中输入:@(如果是二级域名验证,请填二级域名前缀,例:www. domain.com.cn,则填www)

1.5:在记录值中输入:_018cfe0c06s1ca3e601fd8638a311cb(此处只是例子演示,请根据实际提供的TXT值设定)

1.6:TTL设置最小值为10分钟~1小时,然后点击【确认】按钮保存。

1.7:DNS记录设置完成

二:邮箱验证:确认证书申请的域名是否已经注册,以及申请者是否对此域名具有控制权。

域名验证邮件将发送至申请者选择的“管理员邮箱”,可供选择的“管理员邮箱”选项包括:

2.1:WHOIS注册中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱(即whois邮箱)。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下,如是whois注册信息处于隐私状态,则无法选择whois邮箱验证;

2.2:以申请的域名为主的电子邮箱(一般是域管理员使用的管理员邮箱),下面以申请域名为host. domain.com为例,可供使用的邮箱有admin5个邮箱:

2.3:申请者会收到“域名验证邮件”,收件人单击邮件里所提供的认证链接进去,按要求点击确认即可。

三:标签验证:是通过申请者将CA随机提供的一个文件,上传在申请域名的网站根目录下来完成域名所有权的审核。

把带有验证值的.well‐known文件上传到需要验证的域名网站的根目录,标签验证不支持重定向与跳转。

3.1:将.well-known.rar包解压,

3.2:将文件上传到该域名网站的.well-known/pki-validation根目录下。

3.3:保证能在互联网成功访问到验证值内容,标签验证设置完成,等待验证即可。

http://申请证书的域名/.well‐known/pki‐validation/xxxx.txt


声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

微信号:18907144927