SSL证书如何验证域名所有权
申请域名型SSL证书时,CA系统需通过以下方式验证域名的所有权,验证完成后方可获取SSL证书。
方式一:管理员邮箱验证
系统会向你选择的管理员邮箱发送验证邮件。在收到验证邮件后,打开并点击邮件中验证链接 即可完成验证。
域名管理员邮箱须符合以下任意规则:
1. 域名 whois 管理联系人邮箱;
2. 域名 whois 技术联系人邮箱;
3. 默认管理员前缀的邮箱有:
admin@domain.comadministrator@domain.comhostmaster@domain.comwebmaster@domain.compostmaster@domain.com |
注意:具体的验证邮箱请参考Gworg中显示给您的。
方式二:域名DNS验证
通过解析指定的DNS记录验证域名所有权,根据CA的规则不同,添加DNS记录时会出现CNAME或TXT类型中的一种,您只需按照MPKI中系统提示的信息添加即可。
TXT类型
sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com------ TXT --->s20180112110645.domain.com |
CNAME类型
sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com------CNAME--->s20180112110645.domain.com |
系统会定时检查 sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com 的CNAME纪录,若能检测到 并且与指定的值匹配 即可完成域名所有权验证。
注意:以上仅为实例,需要添加的记录的键和值请根据Gworg中显示的添加。
方式三:文件验证
通过在域名根目录下创建指定的文件验证域名所有权。
验证文件名: /.well-known/pki-validation/fileauth.txt 验证文件值: 20180325015721yo2au28hb95igs54r51u2jw2erq7lxv8p4mca8a7ni8gn3232323 |
系统会定时尝试访问 http://xxx.domain/.well-known/pki-validation/fileauth.txt 这个文件,若能访问到 并且内容匹配即可完成域名所有权验证。
注意:以上仅为实例,需要添加的记录的键和值请根据Gworg中显示的添加。
- 上一篇: 七牛云对象存储安装SSL证书
- 下一篇: CentOS系统Tomcat8.5或9部署SSL证书
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - 2023 Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
