锐成信息 · 在线帮助文档
申请SSL证书怎样做域名验证
更新时间: 2020-04-22 16:33:34
购买SSL证书后,如何申请SSL证书并进行域名验证呢?很多人都对域名验证的方法都不是特别了解,那么不妨看看这篇介绍。本文将以在锐成购买SSL证书为例,分别介绍域名验证的三种方式。
域名验证共有三种方式:邮箱验证、DNS验证、文件验证。
如果您是在锐成购买的SSL证书,购买成功之后进入申请页面,请按照页面从上往下填写相关信息如选择服务器类型、您的域名,个人联系信息,填写CSR(建议使用Google浏览器进行信息填写)
接下来就是选择一种适合您的域名证验证方法了:
下面我们分别来介绍这三种域名验证方式要如何进行。
一、邮箱验证
只能通过下方几个域名管理员邮箱进行验证,选择其中任一一个即可。如果没有,可以在服务器的邮箱系统里创建这类管理员邮箱。此方式不支持指定其他类型的邮箱来做域名验证。选择邮箱验证、填写完相关资料并一键生成CSR,请务必妥善保管以您的域名命名的key文件,此文件是您的私钥。
提交之后,到选择的邮箱中查收CA发来的域名验证邮件,按邮件中的指示完成域名验证即可。
二、DNS验证
DNS验证分为两种情况,一种是添加一条CNAME记录,另一种是添加一条TXT记录,下面将分别介绍这两种方式。
2.1 Sectigo SSL证书:添加一条CNAME记录。
首先在申请页面选择【DNS验证】,此时无需选择邮箱; 填写下方个人联系资料后提交,页面刷新后回到域名验证方式这里即可获取DNS验证的内容。
登录您的域名DNS管理界面,在您申请证书的域名上新增一条DNS记录,记录类型选择CNAME,主机记录和记录值请参考下方截图中的标识填写。(注:如果是二级域名,填写主机记录时需将子域名前缀包含在内)
验证解析是否生效: 打开https://www.racent.com/dns-check并按下图中的方式进行验证。
如果验证结果是红框处的值与验证信息的值是一致的就表明解析生效,如没有检测结果则表示解析未生效,需检查验证内容是否填写正确。
2.2添加一条TXT记录
GlobalSign、Digicert/Geotrust/Rapid SSL证书在做DNS解析时是添加一条TXT记录,添加方式与CNAME类似,记录类型选择TXT,主机记录处填写“@”或者“_dnsauth”,再把CA提供的TXT内容放入主机记录即可。
验证是否已生效:
从菜单栏打开“运行”,或者直接按下键盘的“Win键+R”打开“运行”。
输入“cmd”, 打开cmd命令操作框。
按下方截图中的步骤输入命令,如果最后得出的内容与所添加的TXT内容一致,则说明验证生效了。
三、文件验证
如果您选择了文件验证,需要验证内容放置网站根目录的.well-known\pki-validation\目录下。
访问路径:
● Sectigo SSL证书放置路径:http://example.com/.well-known/pki-validation/文件名.txt(此路径必须能公开访问) 。
● Digicert/Geotrust SSL证书放置路径:http://example.com/.well-known/pki-validation/fileauth.txt
● GlobalSign SSL证书放置路径:http://example.com/.well-known/pki-validation/whois.txt 或者whois.html.
放置成功后访问此链接效果:
相关文档
- 如何在iOS设备中配置S/MIME邮件签名证书
- Sectigo邮件签名证书安装指南
- 如何在Apache和Nginx开启 OCSP Stapling
- 如何导出邮件签名证书?
- 阿里云负载均衡(SLB)SSL证书配置指南
- 申请SSL证书时如何设置IP地址白名单和邮箱白名单
- 如何对PDF文档进行数字签名
- 如何查看网站正在使用的SSL证书品牌
- Sectigo个人邮件签名流程
- 个人及个体商户申请Sectigo证书步骤
- Sectigo中间证书替换教程
- 如何在锐成申请IP地址SSL证书
- 如何在锐成平台自助购买证书
- 申请SSL证书常见问题总结
- 安装证书后HTTPS无法正常显示的原因有哪些
- 如何批量申请SSL证书
- 如何在锐成信息上自助申请DV SSL证书
- 申请SSL证书怎样做域名验证
- 如何申请 OV/EV SSL 证书?
- Sectigo SSL证书签发流程
- Digicert&Geotrust OV/EV SSL证书签发流程
- Sectigo代码签名证书申请流程
- Sectigo EV 代码签名证书签名指南
- 普通代码签名证书和EV代码签名证书的区别
- 如何重新签发SSL证书
- Sectigo SSL证书合并方法
- Digicert、Symantec和Geotrust证书合并及转换教程
- 如何转换SSL证书格式
- 如何将.crt证书文件转换为.cer格式
- Microsoft Windows 64位内核驱动签名(Sectigo)
- Exchange Server如何创建CSR
- Exchange Server 安装SSL证书
- Sharepoint安装SSL证书
- Tomcat服务器上安装SSL证书?
- Nginx服务器上安装SSL证书?
- IIS服务器上安装SSL证书?
- Apache服务器上安装SSL证书?