SSL证书需要验证申请人对域名的管理权,目前常用的域名验证方式是域名解析验证(以下称为DNS验证); 验证邮箱; 文档验证(以下称为标签验证)只需满足其中一个验证要求即可通过验证。
(一) DNS验证)要验证申请证书的域名是否具有DNS解析权限,必须根据CA提供的DNS TXT记录将其添加到域名的DNS解析中。 CA将验证此TXT记录是否有效,并在找到此TXT记录时完成验证。
可以将此TXT记录添加到域名DNS服务商网站的平台中。 以下以AlibabaCloud (阿里巴巴云) (万网)为例进行简单说明。
1.1:登录阿里巴巴云域名管理后台,进入产品管理-管理控制台-域名和网站-云解析DNS。
1.2:选择要设置的域名,然后单击“解决设置”。
1.3:选择“添加分析”,然后选择" TXT "作为记录类型:
1.4:根据上述示例,在主机记录中输入@。 ()对于辅助域名认证,请填写辅助域名前缀。 示例(如果是www. domain.com.cn,则为www ) ) )。
对于1.5:记录值,输入dx9 ABC efgh3i9 jkl6jtjwd 7px DDT 5c 7a。 (此处仅提供示例,因此请根据CA实际提供的TXT值进行设定。 )
1.6:TTL最小值设定为10分钟~1小时,点击【确认】按钮保存。
1.7:DNS记录设置完成
2 )验证邮箱:验证证书申请的域名是否注册,以及申请人是否控制了此域名。
域名确认邮件将发送到申请人选择的管理员邮箱。 您可以选择以下管理员邮箱选项
2.1:WHOIS注册中列出的注册者(注册电子邮件)和管理员(管理员电子邮件)电子邮件地址(即whois电子邮件地址)。 需要注意的是,如果需要使用这样的邮箱,则必须确保该域名不处于隐私保护状态。 如果whois注册信息处于隐私保护状态,则无法选择whois邮箱认证。
2.2:如果申请的域名为主的电子邮件地址(通常是域管理员使用的管理员邮件地址),且申请的域名为host. domain.com,则可用的邮箱有5个: admin5邮箱
2.3:申请者将收到“域名验证邮件”。 收件人请单击邮件中的认证链接,并在必要时单击进行确认。
(三)标签验证)申请人将CA随机提供的文件上传至申请域名网站渠道下完成域名所有权审核。
将包含验证值的. well‐known文件上载到需要验证的域名站点的根目录。 标签验证不支持重定向和跳转。
解压缩3.13360.well-known.rar包,
3.2:将文件上传到此域名网站的. well-known/pki-validation根下。
3.3:只需确保在互联网上成功访问认证值内容,完成标签认证设置,等待CA认证即可。
http://申请证书的域名/.well-known/PKI-validation/ABC.txt