主机参考
| 主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
当您申请SSL证书时,您需要验证域名所有权。DV SSL证书的验证相对简单,OV SSL证书或EV SSL证书的验证相对严格,但第一步是在接下来的企业验证之前完成域名所有权的验证。
那么如何验证域名所有权呢?由于不同认证机构的验证方式略有不同,以下以安信SSL证书和安信ssl.com申请域名证书为例进行详细说明。
验证域名所有权的方法主要有三种:邮箱验证、文件验证和DNS验证。
一、邮箱认证
系统会自动识别该域名的管理员邮箱。向您选择的管理员邮箱发送验证邮件,您可以收到验证邮件,并单击邮件中的验证链接以完成验证。电子邮件需要满足以下条件:
1.域名注册的管理员邮箱(注:由于很多域名会设置whois隐私保护,目前很多系统无法获取和识别该邮箱)。
2.具有默认管理员前缀的企业邮箱如下:
admin@anxinssl.com
管理员@ anxinssl.com
主持人@ anxinssl.com
站长@ anxinssl.com
邮政局长@ anxinssl.com
选择一个可用邮箱并填写邮箱证书验证电子邮件。
如果您没有公司电子邮件地址,但您有管理域名的权限,您可以注册腾讯或网易的免费公司电子邮件地址来完成验证。以下是腾讯的免费企业邮箱注册方法:
1.在http://exmail.qq.com/,腾讯企业邮箱官方网站免费注册一个管理员账户;
2.然后登录http://exmail.qq.com/,腾讯企业邮箱官方网站的管理员帐户,并将您的域名添加到页面中;
3.添加域名后,登录域名管理系统并设置mx记录(邮件记录,用于发送和接收邮件)、cname记录(别名记录,用于实现个性化页面登录并为第二次打开的用户验证域名的所有权)和txt记录(文本记录,spf,用于提高发送外来邮件的成功率)。
4.设置MX记录。此步骤需要在域名提供商的管理界面中设置:
(1)打开域名管理界面,找到“域名解析”;
(2)使用以下参数添加2条MX记录:
邮件服务器名称:mxbiz1.qq.com。优先级:5。
邮件服务器名称:mxbiz2.qq.com。优先级:10。
5.域名记录设置后,需要2-24小时才能生效。
注意:不建议使用此方法,因为如果您已经能够DNS解析域名,则不需要通过此方法完成企业电子邮件注册和验证。您可以直接使用DNS身份验证。(此方法适用于无法验证文件的情况,以及使用-下划线或。由于选择DNS验证后域名面板的功能,无法添加。)
二。文件验证
目前,文件验证主要分为http和https验证方法。通过在域名的根目录中创建指定文件来验证域名所有权,该文件通常根据证书提供商的要求进行设置。
验证步骤:
1.点击在客户后台下载验证文件Auth.txt(不同ca机构的验证文件名称不同。根据证书ca组织的要求命名)
2.上传到。网站目录下的公知/pki验证(如果目前不需要网站目录,应手动创建)。
3.上传后你可以参观http://anxinssl.com/.well-know/pki-validation/Auth.txt.。
注:1)在上面。公知/pki验证,公知前面是黑色。不要漏掉它。2)如果域名设置为301重定向,跳转到http://www.anxinssl.com/.well-know/pki-validation/Auth.txt.验证不成功,需要先取消301重定向。3)httpS的验证方法与HTTP的步骤1和2相同。在步骤3中上传后,您需要使用HTTPS://anxinssl.com/.well-know/pki-validation/Auth.txt.来完成身份验证。4)http://www.anxinssl.com/.well-know/pki-validation/Auth.txt可以在外部网络中访问经验证的链接。5)如果申请的域名是www.anxinssl.com,验证的地址仍然是http://anxinssl.com/.well-know/pki-validation/Auth.txt.(一些客户可以访问www.anxinssl.com,但anxinssl.com不能)。。DNS验证。
DNS验证是通过解析指定的DNS记录来验证域名所有权。一般根据证书ca机构的要求制作cname分析记录或txt分析记录。
1.cname解析
在这里,证书ca组织将为您提供所需的记录值,例如,证书提供商要求do _ c 08 BCD 8 fa 7 f 5 aaad 7282d 76 b 8bf 02 a 37。Anxinssl.com指向3dc 9 ce 3b 45 fabbd 59 BD 6 caf 837852 FDC . 390 f 287 b 73 C1 E1 a 1f 927214 ef 81 ca . zbm 75 fat 5 bv 5
然后需要登录域名管理面板,根据证书提供商的要求进行cname分析(txt分析也是一样,根据证书ca组织的要求进行分析)
验证:DNS解析需要一段时间才能生效,通常在24小时内,可以通过。
Https://www.whatsmydns.net/#CNAME/询问它是否有效。
注意事项:1)_ c 08 BC 8 fa 7 f 5 AAD7282d76b8bf02a337.anxinssl.com此处解析时有下划线,不能省略。
2)二级域名(如test.anxinssl.com)需要cname解析,如果证书ca机构需要这样做:
_ 3c7dd54075308b2efb0af5968b35182.test.anxinsl.com指出
3 dc9 ce 3b 45 fabbd 59 BD 6 caf 837852 FDC . 390 f1 f 287 b 73 C1 E1 aa 1f 927214 ef 81 ca . zbm 75 f 6 at 5 bv 5 uwc 555 b . comodoca . com
注意解析时需要登录二级域名的anxinssl.com域名面板进行解析,填写_ 3c 7 DD 54075308 B2 efb 0 af 5968 b 35182。测试主机名。注意,还有一个。测试值以区别于anxinssl.com。其他子域以此为例。
申请SSL证书的三种验证方法的比较:
电子邮件验证只需登录电子邮件并点击电子邮件即可完成验证。核验速度快,核验完成后十分钟左右即可出证。这是最简单方便的验证方法。
文件验证需要服务器的根管理权限。如果邮箱验证无法验证且您有服务器管理权限,则文件验证是最好的验证方法,您也可以在上传文件后快速颁发证书。
DNS解析需要域名管理权限,解析在12-24小时内生效,所以这种验证方式会比较慢,可能需要1-2天才能完成证书颁发。
这三种方法都可以完成域名所有权的验证,您可以根据自己的实际情况选择验证方法。
基于域名可以完成验证,但很多企业网站都是内部测试,分析内网的IP。
那么基于内网的域名可以申请证书吗?
答案当然是肯定的,但需要满足以下条件:
1.该域名需要通过域名注册平台进行注册,而不是用于内网测试的自定义内网域名。如果用户定义的intranet域名解析为intranet ip,则不支持申请证书。
内网使用的域名申请证书验证方法:
1.电子邮件验证(与上述电子邮件验证步骤和方法一致)
2.DNS解析(也与上述DNS解析步骤和方法一致)
注意:内网的域名不支持文件验证,主要是因为域名解析为内网ip,外网无法访问,因此无法完成指定文件验证内容的验证。
以上是基于域名申请证书的域名所有权验证方法。目前市场上有一些基于ip应用的ssl证书。如何完成验证?
基于ip的证书主要验证ip的管理权限,验证方法仅为文件验证。
验证步骤:
1.点击在后台下载验证文件Auth.txt(不同ca机构的证书文件名不同。根据证书ca组织的要求命名)
2.转到。网站目录下的已知/pki验证(目前不应手动创建网站目录)。
3.完成后,您可以访问http://IP/。知名/PKI验证/auth.txt
注意:这里的ip必须是公共ip。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:SSL证书申请教程:如何验证域名所有权(验证域名所有权的方法) https://zhujicankao.com/103314.html
评论前必须登录!
注册