大家好,欢迎来到IT知识分享网。
一、域名验证
按照CA中心的规范,如果申请了SSL数字证书,必须配合完成域名验证来证明对所申请绑定的域名的所有权。
按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。
华为云 SSL 证书管理提供的域名验证方式具体说明如表所示:
| 参数名称 | 参数说明 |
|---|---|
| 自动DNS验证 | DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。自动DNS验证则系统自动添加DNS记录验证,无需进行任何操作。以下条件必须全部满足系统才会进行自动DNS验证:购买的是单域名类型的证书;绑定域名是在华为云上申请的域名,且已使用华为云云解析服务;申请证书时选择的域名验证方式为 “自动DNS验证”(DV型证书无需此项) |
| 手动DNS验证 | DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。手动DNS验证则需要前往域名的 DNS 解析服务商进行操作。见 如何进行手动DNS验证? |
| 邮箱验证 | 指通过回复邮件的方式来验证域名所有权。见 如何进行邮箱验证? |
| 文件验证 | 指通过在服务器上创建指定文件的方式来验证域名所有权。见 如何进行文件验证? |
说明:
纯IP(公网IP)的证书仅支持通过“文件验证”方式进行验证。
DV 类型证书和 DV(Basic)类型证书(GeoTrust入门级 SSL 证书和 DigiCert 免费 SSL 证书)默认通过 “DNS验证” 方式进行验证。
如果是在华为云上申请的域名,且域名已使用华为云云解析服务,则系统将进行自动DNS验证,无需进行任何操作。
如果是在其他域名管理平台(如万网、新网、DNSPod 等)管理域名,则需要进行手动DNS验证。
二、收到CA机构的邮件或电话如何处理?
SSL证书申请过程中,如果收到证书相关的邮件或电话,请在确认是CA机构的邮件或电话后,尽快根据邮件或电话内容进行相应处理,以免影响证书审核进度。
以下几种情况CA机构可能会给你发送邮件或打电话:
1.验证域名所有权
原因:证书申请过程中,按照CA中心的规范,必须配合完成域名授权验证来证明对所申请绑定的域名的所有权。
处理方法:请根据邮件内容进行验证域名所有权操作。详细操作可参见域名验证。
2.组织验证
原因:申请OV和EV类型证书时,CA机构将联系组织的公开电话,确认组织是否发起了此次的证书订单申请。
处理方法:CA机构将通过组织的公开电话与您联系,请留意并及时进行处理。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/12193.html
