ssl证书如何验证

SSL证书如何验证域名?凡是申请SSL证书的服务器,所有CA机构都需要对该域名所有权进行验证,审核无误后,才能进行下一步的工作。

目前,CA机构验证域名所有权的方式有:DNS验证、文件验证和邮箱验证。

DNS验证

DNS验证方式需要域名管理人员根据证书订单中的提示,登陆到该域名所在的解析服务商域名管理系统中进行指定的操作配置。而根据ca机构的规则不同,域名管理员在添加DNS记录时,会出现CNAME或TXT类型中的一种,而管理员只需按照MPKI中系统提示的信息添加即可。

邮箱验证

邮箱验证是针对以申请域名结尾的指定域名邮箱做邮箱验证。通过邮箱来确认证书申请的域名是否已经注册,以及申请者是否对此域名具有控制权。

1、WHOIS注册中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱(即whois邮箱)。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下,如是whois注册信息处于隐私状态,则无法选择whois邮箱验证;

2、以申请的域名为主的电子邮箱(一般是域管理员使用的管理员邮箱),申请者会收到“域名验证邮件”,收件人单击邮件里所提供的认证链接进去,按要求点击确认即可。

文件验证

文件验证方式也是需要域名管理人员进行操作。根据证书订单中的进度提示,按收到的验证邮箱,创建指定的certum.txt文件,并编辑为指定值,放在网站根目录的.well-known\pki-validation\目录下,访问路径: http://domain/.well-known/pki-validation/certum.txt

西部数码和顶级权威的CA机构合作,提供安全有保障的SSL证书。无需繁杂流程,一键申请,轻松实现网站与Web应用的HTTPS加密部署。SSL证书链接 https://www.west.cn/web/ssl/

赞(1)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » ssl证书如何验证

登录

找回密码

注册