DV型证书需要验证申请者对域名有管理权，为了方便申请者验证，提供了3种验证方式，您只需要满足一项的验证要求就可以通过验证：

• 域名解析

• 文件验证

• 邮件验证

域名解析验证

您需要对申请证书的域名有DNS解析的权限，根据CA给出的DNS TXT记录，增加到域名的DNS解析中去，CA会轮询这条TXT记录是否生效，一旦查到这条TXT记录，就会完成验证。

需要通过域名解析验证方式验证，请在下单时，选中：

订单进入审批流程后，请到“控制台”订单的详情中，查看需要添加的TXT录，（以下仅是参考，请根据自己订单的实际给定数据添加）：

         请根据以下要求，创建域名解析记录

添加DNS解析记录

一般我们可以在购买 域名的DNS服务商网站平台，添加这条TXT记录，以下以阿里云（万网）为例简要说明：

1、登陆阿里云控制台，进入：域名与网站（万网） - 云解析DNS 。

2、选择需要配置的域名，点击“解析设置”。

3、选择“添加解析”，记录类型选“TXT”：

4、根据上面的示例，在主机记录中输入：_dnsauth.app

5、在记录值中输入：dx8yxhpcxc2t8ynr3jtjwd8pxtdt5c6a（此处只是演示，请根据每个订单的实际给定数据设定）

6、TTL设置为10分钟～1小时，然后点击【确认】按钮保存。

7、DNS记录设置完成：

添加完记录后，一般在10分钟左右，会自动完成验证。

文件验证

文件验证方式，是通过申请者将CA随机提供的一个文件，发布在申请域名的网站根目录下来完成域名所有权的审核。

需要通过文件验证方式验证，请在下单时，选择"域名型证书验证方式时，选中：

订单进入审批流程后，请到“控制台”订单的详情中，下载CA提供的文件，并发布到网站根目录，如：

1. 请点击 这里，下载验证文件
2. 将验证文件放置于网站的 .well-known/pki-validation 目录下
3. 确认以下地址可以通过互联网访问   www.domain.com/.well-known/pki-validation/fileauth.txt

请注意，必须确保可以访问这个URL，并且不能有地址跳转行为，否则验证无法完成。

CA按轮询方式访问" http://www.domain.com/.well-known/pki-validation/fileauth.txt"，一旦访问成功，验证就可完成。

如果是Windows系统，请运行命令提示符(cmd.exe)，使用DOS命令mkdir创建.well-known目录。

邮件验证

重要事项