操作场景
本文档指导您在申请域名型证书后,验证域名的所有权。
注意:
请尽快添加验证,若您在3天内未添加验证或验证不通过,审核机构将拒绝您此次证书申请。
域名的所有权可通过以下方式进行验证:
前提条件
操作步骤
手动 DNS 验证
说明:
本 DNS 验证以腾讯云云解析平台为例进行说明。
查看证书详情
- 登录 SSL 证书管理控制台。
- 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
- 在 “证书详情” 的基本信息中,查看证书状态。
您可以通过解析指定的 DNS 记录验证您的域名所有权,指定如 “主机记录 > TXT 记录类型 > 记录值” 的解析格式。
例如,为申请证书的域名www.domain.com添加一条记录类型为 TXT 的 DNS 记录,指定的解析格式为 “www.domain.com> TXT > 20181227220956......hj37i4xai8m7uii2a23l”。
添加域名
- 切换至 云解析控制台,并在 “域名解析列表” 中,单击【添加解析】。如下图所示:
- 在弹出的 “添加解析” 窗口中,输入您需要解析域名的主域名,例如 “domain.com”。
- 单击【确定】,完成添加。
添加解析记录
- 在新添加的域名行中,单击【解析】。如下图所示:
- 在域名解析页面,单击【添加记录】,显示新记录行。如下图所示:
关键参数信息如下: - 单击【保存】。
- 在弹出的 “添加成功” 提示框中,单击【我知道了】,记录列表显示新添加的记录信息,即表示添加完成。如下图所示:
说明:
证书的域名(例如
www.domain.com) TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。
自动 DNS 验证
说明:
本 DNS 验证仅限使用腾讯云云解析的域名。
如果您申请证书的域名已经在云解析平台进行解析,可以选择自动验证。
系统为将为该域名自动添加指定的 DNS 解析记录,记录被检测匹配成功,完成域名所有权验证后,该记录将自动清除。
文件验证
指定目录下创建文件
- 登录服务器。
- 在域名根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容,例如下表:
文件目录 文件名 文件内容 /.well-known/pki-validation fileauth.txt 201808241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa - 打开浏览器,根据验证的域名类型,访问对应的链接地址。
访问链接可获取到文件内容,例如201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa。- 如果申请文件验证的域名是
example.www.domain.com,进行验证访问的链接地址是http://example.www.domain.com/.well-known/pki-validation/fileauth.txt或者https://example.www.domain.com/.well-known/pki-validation/fileauth.txt。说明:
对于 www 开头的二级域名,例如
www.domain.com,不仅需要对该域名添加文件验证信息,还需要增加对其主域名domain.com的文件验证,验证值和验证方法与该二级域名文件验证相同。 - 如果申请文件验证的域名是泛域名
*.domain.com,进行验证访问的链接地址是http://domain.com/.well-known/pki-validation/fileauth.txt或者https://domain.com/.well-known/pki-validation/fileauth.txt。说明:
- 支持 HTTP 和 HTTPS,任意一个均可访问。
- 文件验证需要直接响应200状态码和文件内容,不支持任何形式的跳转。
- 如果申请文件验证的域名是
等待审核
请耐心等待 CA 机构扫描审核。证书颁发完成后,文件和目录即可清除。
注意事项
Window 系统下,需通过执行命令行的方式创建以点开头的文件和文件夹。
例如,创建 .well-known 文件夹,则在命令行窗口中,执行以下命令即可创建。
mkdir .well-known如果有其他疑问,您也可以在问答社区中寻求帮助。前往问答社区 >