SSL证书域名验证发生变化
截至5月15日,由于投票SC-70旨在澄清与域名和IP控制验证相关的语言,域名验证的要求得到进一步具体化。
以下是关键点:
DNS验证方法和CAA验证:必须使用权威DNS服务器执行这些验证以满足手动验证要求。
权威DNS服务器:权威DNS服务器列表是从为域名根定义的NS记录中获取的。
验证失败:如果域名根没有NS记录,则验证过程将自动失败。
此外,请注意,部分机构将分阶段进行更新以符合这些要求。如果您使用自定义DNS记录设置,此更改可能会影响域验证的结果。
NS解析记录检测不到,将会导致不能申请SSL证书,需要将域名NS解析完毕后在进行域名解析认证。
有关更多信息:https://cabforum.org/2024/02/23/ballot-sc-70-clarify-the-use-of-dtps-for-domain-control-validation/
- 上一篇: 11月15日开始OV代码签名证书密钥存储方式更改
- 下一篇: 没有资料
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
