锐成信息 · 在线帮助文档

申请SSL证书怎样做域名验证

更新时间: 2020-04-22 16:33:34

购买SSL证书后,如何申请SSL证书并进行域名验证呢?很多人都对域名验证的方法都不是特别了解,那么不妨看看这篇介绍。本文将以在锐成购买SSL证书为例,分别介绍域名验证的三种方式。

 

域名验证共有三种方式:邮箱验证、DNS验证、文件验证

 

如果您是在锐成购买的SSL证书,购买成功之后进入申请页面,请按照页面从上往下填写相关信息如选择服务器类型、您的域名,个人联系信息,填写CSR(建议使用Google浏览器进行信息填写)

 image.png

接下来就是选择一种适合您的域名证验证方法了:

 image.png

下面我们分别来介绍这三种域名验证方式要如何进行。

一、邮箱验证

只能通过下方几个域名管理员邮箱进行验证,选择其中任一一个即可。如果没有,可以在服务器的邮箱系统里创建这类管理员邮箱。此方式不支持指定其他类型的邮箱来做域名验证。选择邮箱验证、填写完相关资料并一键生成CSR,请务必妥善保管以您的域名命名的key文件,此文件是您的私钥。

申请SSL证书怎样做域名验证409.png

申请SSL证书怎样做域名验证411.png

提交之后,到选择的邮箱中查收CA发来的域名验证邮件,按邮件中的指示完成域名验证即可。

image.png

 

二、DNS验证

DNS验证分为两种情况,一种是添加一条CNAME记录,另一种是添加一条TXT记录,下面将分别介绍这两种方式。

 

2.1 Sectigo SSL证书:添加一条CNAME记录

 

首先在申请页面选择【DNS验证】,此时无需选择邮箱; 填写下方个人联系资料后提交,页面刷新后回到域名验证方式这里即可获取DNS验证的内容。

 

登录您的域名DNS管理界面,在您申请证书的域名上新增一条DNS记录,记录类型选择CNAME,主机记录和记录值请参考下方截图中的标识填写。(注:如果是二级域名,填写主机记录时需将子域名前缀包含在内)

image.png

 

验证解析是否生效: 打开https://www.racent.com/dns-check并按下图中的方式进行验证

 image.png

 

如果验证结果是红框处的值与验证信息的值是一致的就表明解析生效,如没有检测结果则表示解析未生效,需检查验证内容是否填写正确。

image.png

2.2添加一条TXT记录

GlobalSign、Digicert/Geotrust/Rapid SSL证书在做DNS解析时是添加一条TXT记录,添加方式与CNAME类似,记录类型选择TXT,主机记录处填写“@”或者“_dnsauth”,再把CA提供的TXT内容放入主机记录即可。

 

验证是否已生效:

 

从菜单栏打开“运行”,或者直接按下键盘的“Win键+R”打开“运行”。

 申请SSL证书怎样做域名验证1085.png

输入“cmd”, 打开cmd命令操作框。

 

按下方截图中的步骤输入命令,如果最后得出的内容与所添加的TXT内容一致,则说明验证生效了。

申请SSL证书怎样做域名验证1156.png

三、文件验证

如果您选择了文件验证,需要验证内容放置网站根目录的.well-known\pki-validation\目录下。

访问路径:

● Sectigo SSL证书放置路径:http://example.com/.well-known/pki-validation/文件名.txt(此路径必须能公开访问) 。

● Digicert/Geotrust SSL证书放置路径:http://example.com/.well-known/pki-validation/fileauth.txt

● GlobalSign SSL证书放置路径:http://example.com/.well-known/pki-validation/whois.txt 或者whois.html. 

申请SSL证书怎样做域名验证1296.png 

放置成功后访问此链接效果:

申请SSL证书怎样做域名验证1312.png

锐成信息,欢迎您的到来

需要更多的了解以上产品和解决方案,请立即联系我们技术支持团队和业务专家,他们将给您带来专业的建议!

售前
支持
代理
合作
售后
支持