文档平台 SSL 证书 操作指南 域名验证指引

域名验证指引

最近更新时间:2019-03-25 11:25:00

查看pdf

在这篇文章中:

操作场景

本文档指导您在申请域名型证书后,验证域名的所有权。

注意:

请尽快添加验证,若您在3天内未添加验证或验证不通过,审核机构将拒绝您此次证书申请。

域名的所有权可通过以下方式进行验证:

前提条件

  • 通过 手动 DNS 验证 方式验证,须完成域名型证书的申请。
  • 通过 自动 DNS 验证 方式验证,须是使用腾讯云云解析的域名。
  • 通过 文件验证 方式验证,须获取登录服务器的帐号和密码。

操作步骤

手动 DNS 验证

说明:

本 DNS 验证以腾讯云云解析平台为例进行说明。

查看证书详情

  1. 登录 SSL 证书管理控制台
  2. 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
    证书详情
  3. 在 “证书详情” 的基本信息中,查看证书状态。
    您可以通过解析指定的 DNS 记录验证您的域名所有权,指定如 “主机记录 > TXT 记录类型 > 记录值” 的解析格式。
    例如,为申请证书的域名 www.domain.com 添加一条记录类型为 TXT 的 DNS 记录,指定的解析格式为 “www.domain.com > TXT > 20181227220956......hj37i4xai8m7uii2a23l”。

添加域名

  1. 切换至 云解析控制台,并在 “域名解析列表” 中,单击【添加解析】。如下图所示:
    添加解析
  2. 在弹出的 “添加解析” 窗口中,输入您需要解析域名的主域名,例如 “domain.com”。
  3. 单击【确定】,完成添加。

添加解析记录

  1. 在新添加的域名行中,单击【解析】。如下图所示:
    解析
  2. 在域名解析页面,单击【添加记录】,显示新记录行。如下图所示:
    添加记录
    关键参数信息如下:
    • 主机记录:根据 证书详情 进行填写,例如 “_dnsauth”。
    • 记录类型:选择 “TXT”。
    • 线路类型:选择 “默认”。
    • 记录值:为系统提供的文本内容,记录值须完整填写。请根据 证书详情 进行填写。
    • TTL(秒):选择默认值600秒。
  3. 单击【保存】。
  4. 在弹出的 “添加成功” 提示框中,单击【我知道了】,记录列表显示新添加的记录信息,即表示添加完成。如下图所示:

    说明:

    证书的域名(例如 www.domain.com) TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。

自动 DNS 验证

说明:

本 DNS 验证仅限使用腾讯云云解析的域名。

如果您申请证书的域名已经在云解析平台进行解析,可以选择自动验证。
系统为将为该域名自动添加指定的 DNS 解析记录,记录被检测匹配成功,完成域名所有权验证后,该记录将自动清除。

文件验证

指定目录下创建文件

  1. 登录服务器。
  2. 在域名根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。
    例如,创建了一个如下表所示的文件:
    文件目录文件名文件内容
    /.well-known/pki-validationfileauth.txt201808241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa
  3. 打开浏览器,根据验证的域名类型,访问对应的链接地址。
    访问链接可获取到文件内容,例如 201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa
    • 如果申请文件验证的域名是 example.www.domain.com,进行验证访问的链接地址是 http://example.www.domain.com/.well-known/pki-validation/fileauth.txt 或者 https://example.www.domain.com/.well-known/pki-validation/fileauth.txt

      说明:

      对于 www 开头的二级域名,例如 www.domain.com,不仅需要对该域名添加文件验证信息,还需要增加对其主域名 domain.com 的文件验证,验证值和验证方法与该二级域名文件验证相同。

    • 如果申请文件验证的域名是泛域名 *.domain.com,进行验证访问的链接地址是 http://domain.com/.well-known/pki-validation/fileauth.txt 或者 https://domain.com/.well-known/pki-validation/fileauth.txt

      说明:

      • 支持 HTTP 和 HTTPS,任意一个均可访问。
      • 文件验证需要直接响应200状态码和文件内容,不支持任何形式的跳转。

等待审核

请耐心等待 CA 机构扫描审核。例如,域名型 DV 的颁发时长为10分钟-24小时。证书颁发完成后,文件和目录即可清除。

注意事项

Window 系统下,需通过执行命令行的方式创建以点开头的文件和文件夹。
例如,创建 .well-known 文件夹,则在命令行窗口中,执行以下命令即可创建。

mkdir .well-known

SSL 证书 相关文档