首页>最新数字证书问答>SSL证书如何配置域名授权验证??

SSL证书如何配置域名授权验证?

SSL证书如何配置域名授权验证?如何配置授权验证取决于您在提交数字证书审核申请时选择的授权验证方式,验证方式有两种,一种是DNS验证方式,另一种文件验证方式,这两种的验证方式本文将详细介绍。

按照CA中心的规范,如果您申请的是免费或者DV类型的数字证书,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。如果您提交审核的是其它类型的数字证书则不需要配置域名授权验证信息。只要按照要求正确配置域名授权信息,待域名授权验证完成,CA系统检测生效后,随后即可颁发证书。

DNS验证方式

DNS验证方式一般需要由您的域名管理人员进行相关操作。请按照您的证书订单中的进度提示,在您的域名管理系统中进行相应配置。

选择DNS域名授权验证方式,您需要到您的域名解析服务商(如万网、新网、DNSPod等)提供的系统中进行配置。例如,域名托管在阿里云,则需要到云解析DNS控制台进行相关配置。

说明

该DNS配置记录在证书颁发或吊销后方可删除。

操作步骤

1、登录 云盾证书服务管理控制台,在我的订单列表中选择您已提交审核申请的证书订单,单击进度,即可查看域名授权配置相关信息(如需要配置的DNS的主机记录,记录值和记录类型等)。

说明

在您提交审核申请后,系统可能需要几分钟生成相关域名授权配置信息。

2、到您的域名解析管理系统中根据域名授权配置要求添加一条记录。请务必正确填写主机记录、记录值和记录类型,注意不要把主机记录和记录值配置反了。

说明

云盾证书服务提供的主机记录是全域名的,如果您的域名管理系统不支持全域名主机记录,请去掉根域名的后缀部分。

说明

如果您的域名托管在阿里云的云解析服务且勾选了授权系统自动添加一条记录以完成域名授权验证选项,您无需在域名解析管理控制台中进行任何操作。您可直接在审核进度页面查看域名授权验证推送结果:

如果推送成功,您只需等待证书颁发即可。

如果推送失败,则需要重新进行手动配置

3、检测配置生效。

文件验证方式

文件验证方式一般需要由您的站点管理人员进行操作。请按照您的证书订单中的进度提示,将文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。

说明

该验证文件在证书颁发或吊销后方可删除。

操作步骤

1、登录 云盾证书服务管理控制台,在我的订单列表中选择您已提交审核申请的证书订单,单击进度,即可查看域名授权配置相关信息(如需要上传的验证文件及指定的服务器目录等)。

2、根据配置要求,将指定的验证文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。

例如,您的网站域名为a.com,站点所在服务器的磁盘目录为/www/htdocs。根据上述文件验证配置要求,您需要进行如下配置:

在进度查询页面,单击fileauth.txt 验证文件,下载到本地。

在您的站点服务器的/www/htdocs目录下创建.well-known/pki-validation子目录。

通过FTP工具将fileauth.txt验证文件上传到/www/htdocs/.well-known/pki-validation目录。

完成后,可通过验证URL地址(http://a.com/.well-known/pki-validation/fileauth.txt )访问。

检测配置生效。您可通过浏览器确认验证 URL 地址是否可以正常访问来检测配置是否生效。更多关于检测配置生效的信息

以上,是为大家分享的“SSL证书如何配置域名授权验证”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关内容

SSL证书验证过程:浏览器如何验证SSL证书?

当前SSL证书应用越来越广泛,我们看见的HTTPS网站也越来越多。点击HTTPS链接签名的绿色小锁,我们可以看见SSL证书的详细信息。那么浏览器是如何验证SSL证书的呢?

SSL证书申请,如何申请SSL证书

随着搜索引擎巨头百度、谷歌等大力倡导网站https加密访问,以及加强互联网信息安全建设的需要,越来越多的网站、系统开始实现https加密。网站实现https加密需要用到SSL证书,那么网站SSL证书如何申请?如何选择SSL证书颁发机构等成为广大站长关心的问题,本文给大家介绍网站SSL证书如何申请以及具体的SSL证书申请流程。

最新资讯

在HTTPS里调用HTTP资源不出现提示框的方法

https能避免流量劫持吗?

Wireshark如何解密经tls加密的web报文(实战教程)

在HTTP页面输入数据,Chrome 70将显示红色不安全警告

嗅探和ARP欺骗的区别

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 个人代码签名| 微软代码签名| android数字签名| java代码签名