SSL证书的域名验证操作指引
SSL证书需要验证申请者对域名的管理权,目前常用的域名验证方式有:域名解析验证(以下称DNS验证);邮箱验证;文件验证(以下称标签验证),只需要满足其中一项的验证要求就可以通过验证:
一:DNS验证:验证对申请证书的域名有DNS解析的权限,需要根据CA给出的DNS TXT记录,增加到域名的DNS解析中去,CA会验证这条TXT记录是否生效,一旦查到这条TXT记录,就会完成验证。
可以在域名的DNS服务商网站平台,添加这条TXT记录,以下以阿里云(万网)为例简要说明:
1.1:登陆阿里云域名管理后台,进入:产品管理-管理控制台-域名与网站(万网) - 云解析DNS 。
1.2:选择需要配置的域名,点击“解析设置”。
1.3:选择“添加解析”,记录类型选“TXT”:
1.4:根据上面的示例,在主机记录中输入:@(如果是二级域名验证,请填二级域名前缀,例:www. domain.com.cn,则填www)
1.5:在记录值中输入:dx9abcefgh3i9jkl6jtjwd7pxddt5c7a(此处只是例子演示,请根据CA实际提供的TXT值设定)
1.6:TTL设置最小值为10分钟~1小时,然后点击【确认】按钮保存。
1.7:DNS记录设置完成
二:邮箱验证:确认证书申请的域名是否已经注册,以及申请者是否对此域名具有控制权。
域名验证邮件将发送至申请者选择的“管理员邮箱”,可供选择的“管理员邮箱”选项包括:
2.1:WHOIS注册中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱(即whois邮箱)。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下,如是whois注册信息处于隐私状态,则无法选择whois邮箱验证;
2.2:以申请的域名为主的电子邮箱(一般是域管理员使用的管理员邮箱),下面以申请域名为host. domain.com为例,可供使用的邮箱有admin5个邮箱:
2.3:申请者会收到“域名验证邮件”,收件人单击邮件里所提供的认证链接进去,按要求点击确认即可。
三:标签验证:是通过申请者将CA随机提供的一个文件,上传在申请域名的网站根目录下来完成域名所有权的审核。
把带有验证值的.well‐known文件上传到需要验证的域名网站的根目录,标签验证不支持重定向与跳转。
3.1:将.well-known.rar包解压,
3.2:将文件上传到该域名网站的.well-known/pki-validation根目录下。
3.3:保证能在互联网成功访问到验证值内容,标签验证设置完成,等待CA验证即可。
http://申请证书的域名/.well‐known/pki‐validation/abc.txt
SSL证书的域名验证操作指引相关推荐
- 服务器SSL证书和域名证书有什么区别?
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋.选择SSL证书安装,或许会看到过域名证书和服务器SSL证书,那么这两者之间究 ...
- 域服务器 ssl证书,服务器添加ssl证书及域名绑定
原创:张荣国 SSL证书申请好后,下载SSL证书,下载时要选择你网站服务器所使用的web服务类型,比如IIS 现在以windows下的iis为例,说如何添加ssl证书及绑定证书域名的网站 1.登录wi ...
- 上线网站详细介绍(服务器购买-域名申请-SSL证书申请)
文章目录 上线之前的准备工作,通俗的来讲: 服务器是什么-云服务器购买 域名解释-域名备案-域名如何申请 ①什么是域名,为什么要域名? ②为什么非要域名备案和不备案的区别? ③自己的主机怎么备案-自己 ...
- 通配符SSL证书 通配符HTTPS证书特点 泛域名SSL证书是什么
以下文章由便宜SSL数字证书编写 一.通配符SSL证书介绍 通配符证书通配符 SSL 又叫泛域名证书,支持一个域名以及该域名所有下一级子域名.这样域名有证书加密传输的安全链接,形成了https加密链接 ...
- 免费SSL证书和付费SSL证书的区别在哪儿?
1.验证类型 免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书).企业验证型(OV SSL证书).增强验证型(EV SSL证书). 免费SSL证书仅需 ...
- 什么是ssl证书,ssl证书有哪几种类型?
ssl证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书.SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发, ...
- 如何获取阿里云免费的SSL证书
简介: 阿里云免费SSL证书是Symantec品牌的,新手站长网分享阿里云SSL证书免费申请方法 阿里云有免费SSL证书吗?阿里云一直都有免费SSL证书提供,免费SSL是Symantec品牌个人型SS ...
- 论微信小程序安装SSL证书的重要性
微信小程序相信大家都很熟悉,小程序是一种不需要下载安装即可使用的应用,即搜即用.用完就走,无法保证其安全性.SSL证书是数字证书的一种,遵守SSL安全套接层协议,部署SSL证书可实现网站身份验证和数据 ...
- 2021阿里云申请免费SSL证书最新流程
关注公众号 风色年代(itfantasycc) 500G Java微服务架构师资料等你拿! 阿里云证书资源包申请免费SSL流程(图文教程)_yunweifun的博客-CSDN博客_免费证书申请将切换到 ...
最新文章
- 推荐算法——基于协同过滤CF
- 利用SOS分析调试托管代码--(1)
- P2473 [SCOI2008]奖励关
- Castle Active Record for .NET2.0快速入门示例
- 表贴电阻尺寸与什么有关_为什么电阻的长度与电阻的大小有关系
- 再发:VS怎么会这个样子的?
- makefile例子《一》
- 乐高收割机器人_乐高圣诞45002作品来啦!——驯鹿拉雪橇、圣诞树、圣诞棒棒糖...
- JavaOne 2012:Lambda之路
- 论中国传统辩证推理科学理论范式(ZZ)
- 雪球:如果让你选择一本影响你一生的好书,你会选择哪一本
- 《软件测试技术大全:测试基础 流行工具 项目实战(第3版)》—第1章1.2节软件测试的发展...
- Doris之Bitmap 索引
- TensorFlow进阶:CNN对CIFAR10图像分类
- 如何准备数学建模,那些数学建模中我们踩过的坑(万字自述国赛美赛经历)
- Vue进阶(贰零陆):Vue 培训课件
- python宿舍管理系统_python实现宿舍管理系统
- 分段点处导数怎么求,导数和导函数的极限有关系吗?
- ModelCoder模块系列:PID模块介绍
- stm32cube 和 RTX v5一起用的方法