申请域名型ssl证书 验证域名所有权的三种方式
当我们需要给一个域名添加一份保障的时候,申请安装ssl证书是一个非常不错的选择。而域名型ssl证书是ssl证书的一种,那么申请域名型ssl证书之后,我们应该如何验证域名的所有权呢?下面小编就来给大家介绍验证所有权的三种方式,如果有需要的朋友就一起来看看吧!
方式一:管理员邮箱验证
系统会向你选择的管理员邮箱发送验证邮件。在收到验证邮件后,打开并点击邮件中验证链接 即可完成验证。
域名管理员邮箱须符合以下任意规则:
1. 域名 whois 管理联系人邮箱;
2. 域名 whois 技术联系人邮箱。
方式二:域名DNS验证
通过解析指定的DNS记录验证域名所有权,根据CA的规则不同,添加DNS记录时会出现CNAME或TXT类型中的一种,您只需按照MPKI中系统提示的信息添加即可。
TXT类型
sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com
------ TXT --->
s20180112110645.domain.com
CNAME类型
sr5jtl17ng5dfzjvx2lg9fxm90dygdps.domain.com
------CNAME--->
s20180112110645.domain.com
方式三:文件验证
通过在域名根目录下创建指定的文件验证域名所有权。
验证文件名: /.well-known/pki-validation/fileauth.txt
验证文件值: 20180325015721yo2au28hb95igs54r51u2jw2erq7lxv8p4mca8a7ni8gn3232323
系统会定时尝试访问 http://xxx.domain/.well-known/pki-validation/fileauth.txt 这个文件,若能访问到并且内容匹配即可完成域名所有权验证。
以上就是小编整理的申请域名型ssl证书 验证域名所有权的三种方式的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注301跳转!
广告位 |