申请域名型SSL证书时,CA系统需通过以下方式验证域名的所有权,验证完成后方可获取SSL证书。
方式一:管理员邮箱验证
系统会向你选择的管理员邮箱发送验证邮件。在收到验证邮件后,打开并点击邮件中验证链接 即可完成验证。
域名管理员邮箱须符合以下任意规则:
1. 域名 whois 管理联系人邮箱;
2. 域名 whois 技术联系人邮箱;
3. 默认管理员前缀的邮箱有:
admin@domain.comadministrator@domain.comhostmaster@domain.comwebmaster@domain.compostmaster@domain.com |
注意:具体的验证邮箱请参考MPKI中显示给您的。
方式二:域名DNS验证
通过解析指定的DNS记录验证域名所有权,根据CA的规则不同,添加DNS记录时会出现CNAME或TXT类型中的一种,您只需按照MPKI中系统提示的信息添加即可。
TXT类型
sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com------ TXT --->s20180112110645.domain.com |
CNAME类型
sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com------CNAME--->s20180112110645.domain.com |
系统会定时检查 sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com 的CNAME纪录,若能检测到 并且与指定的值匹配 即可完成域名所有权验证。
注意:以上仅为实例,需要添加的记录的键和值请根据MPKI中显示的添加。
方式三:文件验证
通过在域名根目录下创建指定的文件验证域名所有权。
验证文件名: /.well-known/pki-validation/fileauth.txt 验证文件值: 20180325015721yo2au28hb95igs54r51u2jw2erq7lxv8p4mca8a7ni8gn3232323 |
系统会定时尝试访问 http://xxx.domain/.well-known/pki-validation/fileauth.txt 这个文件,若能访问到 并且内容匹配即可完成域名所有权验证。
注意:以上仅为实例,需要添加的记录的键和值请根据MPKI中显示的添加。