主页 > 新闻中心 > 申请域名型ssl证书 验证域名所有权的三种方式

申请域名型ssl证书 验证域名所有权的三种方式

管理员 新闻中心 2021年02月08日

当我们需要给一个域名添加一份保障的时候,申请安装ssl证书是一个非常不错的选择。而域名型ssl证书是ssl证书的一种,那么申请域名型ssl证书之后,我们应该如何验证域名的所有权呢?下面小编就来给大家介绍验证所有权的三种方式,如果有需要的朋友就一起来看看吧!

申请域名型ssl证书 验证域名所有权的三种方式

方式一:管理员邮箱验证

系统会向你选择的管理员邮箱发送验证邮件。在收到验证邮件后,打开并点击邮件中验证链接 即可完成验证。

域名管理员邮箱须符合以下任意规则:

1. 域名 whois 管理联系人邮箱;

2. 域名 whois 技术联系人邮箱。

方式二:域名DNS验证

通过解析指定的DNS记录验证域名所有权,根据CA的规则不同,添加DNS记录时会出现CNAME或TXT类型中的一种,您只需按照MPKI中系统提示的信息添加即可。

TXT类型

sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com

------ TXT --->

s20180112110645.domain.com

CNAME类型

sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com

------CNAME--->

s20180112110645.domain.com

申请域名型ssl证书 验证域名所有权的三种方式

方式三:文件验证

通过在域名根目录下创建指定的文件验证域名所有权。

验证文件名: /.well-known/pki-validation/fileauth.txt

验证文件值: 20180325015721yo2au28hb95igs54r51u2jw2erq7lxv8p4mca8a7ni8gn3232323

系统会定时尝试访问 http://xxx.domain/.well-known/pki-validation/fileauth.txt 这个文件,若能访问到并且内容匹配即可完成域名所有权验证。

以上就是小编整理的申请域名型ssl证书 验证域名所有权的三种方式的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注301跳转

广告位