如何验证ssl证书的域名(域名和SSL证书)

为了防止域名被冒用，在申请SSL证书时需要验证域名的所有权。目前SSL证书的验证方式有三种:域名解析验证(DNS验证)、管理员邮箱验证、网站控制权验证(文件验证)。只需要验证其中一个就可以通过验证。

一、域名解析验证

添加特定的txt或cname记录值来验证域名的有效性。

SSL certifier会给出解析后的类型和记录值，用户需要在域名控制面板中添加一条符合certifier验证要求的记录。不同的证书会给出不同的解析记录。RapidSSL的证书要求用户添加TXT解析，而Comodo(sectigo)要求用户做cname解析。

二、管理员邮箱验证

仅验证在企业邮箱中创建的管理员邮箱。有以下几种(以zhujicankao.com为例):

webmaster@zhujicankao.com

postmaster@zhujicankao.com

hostmaster@zhujicankao.com

admin@zhujicankao.com

administrator@zhujicankao.com

认证机构将向用户选择的验证邮箱发送带有验证链接或验证按钮的电子邮件。用户只需点击即可完成域名验证SSL证书。

第三，网站控制权验证

将用户证书提供者提供的验证文件上传到申请域名的网站根目录，完成域名所有权的验证。

验证路径是http:// domain-name /。众所周知的/pki-validation/ fileauth.txt或http:// domain-name/。知名/PKI-validation/random-name . txt

用户需要创建验证文件夹。众所周知的和PKI-验证的根目录下的网站，并上传验证文件。

这里要特别注意。验证只支持端口80 (http)和端口443 (https)，如果申请一级域名的证书，需要用www验证一级域名而不是二级域名。

这是三种通过域名验证SSL证书的方法。申请SSL证书时可以选择一种方式。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：如何验证ssl证书的域名(域名和SSL证书) https://zhujicankao.com/83594.html