申请域名型SSL证书时如何验证域名所有权

申请域名型SSL证书时,CA系统需通过以下方式验证域名的所有权,验证完成后方可获取SSL证书。

方式一:管理员邮箱验证 

系统会向你选择的管理员邮箱发送验证邮件。在收到验证邮件后,打开并点击邮件中验证链接 即可完成验证。 

域名管理员邮箱须符合以下任意规则:

1. 域名 whois 管理联系人邮箱;

2. 域名 whois 技术联系人邮箱;

3. 默认管理员前缀的邮箱有:


admin@domain.com
administrator@domain.com
hostmaster@domain.com
webmaster@domain.com
postmaster@domain.com

注意:具体的验证邮箱请参考MPKI中显示给您的。

方式二:域名DNS验证

通过解析指定的DNS记录验证域名所有权,根据CA的规则不同,添加DNS记录时会出现CNAME或TXT类型中的一种,您只需按照MPKI中系统提示的信息添加即可。

TXT类型


sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com
------ TXT --->
s20180112110645.domain.com

CNAME类型


sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com
------CNAME--->
s20180112110645.domain.com

系统会定时检查  sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com 的CNAME纪录,若能检测到 并且与指定的值匹配 即可完成域名所有权验证。

注意:以上仅为实例,需要添加的记录的键和值请根据MPKI中显示的添加。

方式三:文件验证

通过在域名根目录下创建指定的文件验证域名所有权。


验证文件名: /.well-known/pki-validation/fileauth.txt 
验证文件值: 20180325015721yo2au28hb95igs54r51u2jw2erq7lxv8p4mca8a7ni8gn3232323

系统会定时尝试访问 http://xxx.domain/.well-known/pki-validation/fileauth.txt 这个文件,若能访问到 并且内容匹配即可完成域名所有权验证。

注意:以上仅为实例,需要添加的记录的键和值请根据MPKI中显示的添加。