VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

SSL证书申请教程:如何验证域名所有权(验证域名所有权的方法)

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

当您申请SSL证书时,您需要验证域名所有权。DV SSL证书的验证相对简单,OV SSL证书或EV SSL证书的验证相对严格,但第一步是在接下来的企业验证之前完成域名所有权的验证。

那么如何验证域名所有权呢?由于不同认证机构的验证方式略有不同,以下以安信SSL证书和安信ssl.com申请域名证书为例进行详细说明。

验证域名所有权的方法主要有三种:邮箱验证、文件验证和DNS验证。

一、邮箱认证

系统会自动识别该域名的管理员邮箱。向您选择的管理员邮箱发送验证邮件,您可以收到验证邮件,并单击邮件中的验证链接以完成验证。电子邮件需要满足以下条件:

1.域名注册的管理员邮箱(注:由于很多域名会设置whois隐私保护,目前很多系统无法获取和识别该邮箱)。

2.具有默认管理员前缀的企业邮箱如下:

admin@anxinssl.com

管理员@ anxinssl.com

主持人@ anxinssl.com

站长@ anxinssl.com

邮政局长@ anxinssl.com

选择一个可用邮箱并填写邮箱证书验证电子邮件。

如果您没有公司电子邮件地址,但您有管理域名的权限,您可以注册腾讯或网易的免费公司电子邮件地址来完成验证。以下是腾讯的免费企业邮箱注册方法:

1.在http://exmail.qq.com/,腾讯企业邮箱官方网站免费注册一个管理员账户;

2.然后登录http://exmail.qq.com/,腾讯企业邮箱官方网站的管理员帐户,并将您的域名添加到页面中;

3.添加域名后,登录域名管理系统并设置mx记录(邮件记录,用于发送和接收邮件)、cname记录(别名记录,用于实现个性化页面登录并为第二次打开的用户验证域名的所有权)和txt记录(文本记录,spf,用于提高发送外来邮件的成功率)。

4.设置MX记录。此步骤需要在域名提供商的管理界面中设置:

(1)打开域名管理界面,找到“域名解析”;

(2)使用以下参数添加2条MX记录:

邮件服务器名称:mxbiz1.qq.com。优先级:5。

邮件服务器名称:mxbiz2.qq.com。优先级:10。

5.域名记录设置后,需要2-24小时才能生效。

注意:不建议使用此方法,因为如果您已经能够DNS解析域名,则不需要通过此方法完成企业电子邮件注册和验证。您可以直接使用DNS身份验证。(此方法适用于无法验证文件的情况,以及使用-下划线或。由于选择DNS验证后域名面板的功能,无法添加。)

二。文件验证

目前,文件验证主要分为http和https验证方法。通过在域名的根目录中创建指定文件来验证域名所有权,该文件通常根据证书提供商的要求进行设置。

验证步骤:

1.点击在客户后台下载验证文件Auth.txt(不同ca机构的验证文件名称不同。根据证书ca组织的要求命名)

2.上传到。网站目录下的公知/pki验证(如果目前不需要网站目录,应手动创建)。

3.上传后你可以参观http://anxinssl.com/.well-know/pki-validation/Auth.txt.。

注:1)在上面。公知/pki验证,公知前面是黑色。不要漏掉它。2)如果域名设置为301重定向,跳转到http://www.anxinssl.com/.well-know/pki-validation/Auth.txt.验证不成功,需要先取消301重定向。3)httpS的验证方法与HTTP的步骤1和2相同。在步骤3中上传后,您需要使用HTTPS://anxinssl.com/.well-know/pki-validation/Auth.txt.来完成身份验证。4)http://www.anxinssl.com/.well-know/pki-validation/Auth.txt可以在外部网络中访问经验证的链接。5)如果申请的域名是www.anxinssl.com,验证的地址仍然是http://anxinssl.com/.well-know/pki-validation/Auth.txt.(一些客户可以访问www.anxinssl.com,但anxinssl.com不能)。。DNS验证。

DNS验证是通过解析指定的DNS记录来验证域名所有权。一般根据证书ca机构的要求制作cname分析记录或txt分析记录。

1.cname解析

在这里,证书ca组织将为您提供所需的记录值,例如,证书提供商要求do _ c 08 BCD 8 fa 7 f 5 aaad 7282d 76 b 8bf 02 a 37。Anxinssl.com指向3dc 9 ce 3b 45 fabbd 59 BD 6 caf 837852 FDC . 390 f 287 b 73 C1 E1 a 1f 927214 ef 81 ca . zbm 75 fat 5 bv 5

然后需要登录域名管理面板,根据证书提供商的要求进行cname分析(txt分析也是一样,根据证书ca组织的要求进行分析)

验证:DNS解析需要一段时间才能生效,通常在24小时内,可以通过。

Https://www.whatsmydns.net/#CNAME/询问它是否有效。

注意事项:1)_ c 08 BC 8 fa 7 f 5 AAD7282d76b8bf02a337.anxinssl.com此处解析时有下划线,不能省略。

2)二级域名(如test.anxinssl.com)需要cname解析,如果证书ca机构需要这样做:

_ 3c7dd54075308b2efb0af5968b35182.test.anxinsl.com指出

3 dc9 ce 3b 45 fabbd 59 BD 6 caf 837852 FDC . 390 f1 f 287 b 73 C1 E1 aa 1f 927214 ef 81 ca . zbm 75 f 6 at 5 bv 5 uwc 555 b . comodoca . com

注意解析时需要登录二级域名的anxinssl.com域名面板进行解析,填写_ 3c 7 DD 54075308 B2 efb 0 af 5968 b 35182。测试主机名。注意,还有一个。测试值以区别于anxinssl.com。其他子域以此为例。

申请SSL证书的三种验证方法的比较:

电子邮件验证只需登录电子邮件并点击电子邮件即可完成验证。核验速度快,核验完成后十分钟左右即可出证。这是最简单方便的验证方法。

文件验证需要服务器的根管理权限。如果邮箱验证无法验证且您有服务器管理权限,则文件验证是最好的验证方法,您也可以在上传文件后快速颁发证书。

DNS解析需要域名管理权限,解析在12-24小时内生效,所以这种验证方式会比较慢,可能需要1-2天才能完成证书颁发。

这三种方法都可以完成域名所有权的验证,您可以根据自己的实际情况选择验证方法。

基于域名可以完成验证,但很多企业网站都是内部测试,分析内网的IP。

那么基于内网的域名可以申请证书吗?

答案当然是肯定的,但需要满足以下条件:

1.该域名需要通过域名注册平台进行注册,而不是用于内网测试的自定义内网域名。如果用户定义的intranet域名解析为intranet ip,则不支持申请证书。

内网使用的域名申请证书验证方法:

1.电子邮件验证(与上述电子邮件验证步骤和方法一致)

2.DNS解析(也与上述DNS解析步骤和方法一致)

注意:内网的域名不支持文件验证,主要是因为域名解析为内网ip,外网无法访问,因此无法完成指定文件验证内容的验证。

以上是基于域名申请证书的域名所有权验证方法。目前市场上有一些基于ip应用的ssl证书。如何完成验证?

基于ip的证书主要验证ip的管理权限,验证方法仅为文件验证。

验证步骤:

1.点击在后台下载验证文件Auth.txt(不同ca机构的证书文件名不同。根据证书ca组织的要求命名)

2.转到。网站目录下的已知/pki验证(目前不应手动创建网站目录)。

3.完成后,您可以访问http://IP/。知名/PKI验证/auth.txt

注意:这里的ip必须是公共ip。

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:SSL证书申请教程:如何验证域名所有权(验证域名所有权的方法) https://zhujicankao.com/103314.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » SSL证书申请教程:如何验证域名所有权(验证域名所有权的方法)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!