文档首页 > > 最佳实践>

域名DNS的TXT解析-SCM

域名DNS的TXT解析-SCM

分享
更新时间:2021/03/02 GMT+08:00

SSL证书提交申请后,需要进行域名验证。本文档将介绍如何完成DNS验证。

背景信息

SSL证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,证书审核才可以进入下一个状态。

如果不完成域名验证,您的证书将无法通过审核,且您的证书申请将会一直显示“待完成域名验证”的状态。

DNS验证,是指在域名管理平台通过解析指定的DNS记录,来验证域名所有权的一种方式。当您申请证书时,“域名验证方式”选择的是“DNS验证”,则可参照本文档完成域名所有权的验证。

操作步骤

  1. 获取证书的主机记录和记录值。详见获取证书的主机记录和记录值
  2. DNS验证。

    DNS验证即解析DNS记录,只能在域名管理平台即您的域名托管平台上进行解析,以下为您提供了主流的三个域名服务商的解析方法,仅供参考,具体的请咨询您的域名服务商。
    • 如果您的域名托管在华为云云解析服务,请参照华为云DNS解析完成DNS的TXT解析。
    • 如果您的域名是在腾讯云申请的,即域名托管在腾讯云的解析服务,请参照腾讯DNS解析完成DNS的TXT解析。
    • 如果您的域名是在阿里云申请的,即域名托管在阿里云的解析服务,请参照阿里DNS解析完成DNS的TXT解析。

  3. 查看DNS验证是否生效。详见验证DNS配置是否生效

获取证书的主机记录和记录值

  1. 登录管理控制台
  2. 进入域名验证页面,如图1所示。

    图1 进入域名验证页面

  3. 在证书的域名验证页面,查看并记录“主机记录”“记录类型”“记录值”,如图2所示。

    如果界面未显示,则请登录邮箱(申请证书时填写的邮箱)进行查看。

    图2 查看主机记录

华为云DNS解析

如果您是在华为云平台管理您的域名,请参考本部分进行操作。

  1. 登录管理控制台
  2. 选择网络 > 云解析服务,进入“云解析”页面。
  3. 在左侧树状导航栏,选择域名解析 > 公网解析,进入“公网域名”页面。
  4. “公网域名”页面的域名列表中,单击添加的域名名称(多域名类型证书则添加主域名名称),进入该域名的记录集页面。
  5. 在页面右上角,单击“添加记录集”,进入“添加记录集”页面,如图3所示。

    如果在“解析记录”的域名列表中,已存在域名“domain3.com”的TXT记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。

    图3 添加记录集
    • “主机记录”“域名验证”页面,域名服务商返回的“主机记录”的前缀。

      根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。

      举例:
      • 如果域名服务商返回的“主机记录”“_dnsauth.domain3.com”,则主机记录填写“_dnsauth”
      • 如果域名服务商返回的“主机记录”“domain3.com”,则“主机记录”为空,不需要填写。
    • “类型”:选择“TXT – 设置文本记录”。
    • “线路类型”:全网默认。
    • “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。
    • “值”“域名验证”页面,域名服务商返回的“记录值”

      记录值必须用英文引号引用后粘贴在文本框中。

    • 其他的设置保持不变。

  6. 单击“确定”,记录集添加成功。

    当记录集的状态显示为“正常”时,表示记录集添加成功。
    • 该DNS配置记录在证书颁发或吊销后才可以删除。
    • 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。

  7. 验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”

    CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。

腾讯DNS解析

如果您需要绑定华为云SSL证书的域名是在腾讯云申请的,您需要先在腾讯云DNS解析控制台中添加TXT记录,完成DNS验证。

  1. 登录腾讯云DNS解析控制台。
  2. “域名解析列表”中,选择需要进行TXT记录设置的域名,单击操作栏的“解析”,进入该域名的“记录管理”页面。
  3. 单击“添加记录”,填写以下记录信息。

    • 主机记录:获取证书的主机记录和记录值中获取的“主机记录”的前缀。

      根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。

      举例:
      • 如果域名服务商返回的“主机记录”“_dnsauth.domain.com”,则主机记录填写“_dnsauth”
      • 如果域名服务商返回的“主机记录”“domain.com”,则“主机记录”处选择“@”即可。
    • 记录类型:选择“TXT”
    • 线路类型:选择“默认”类型,否则会导致部分用户无法解析。
    • 记录值:输入该域名在华为云SSL证书服务控制台获取的DNS记录值,具体的操作步骤如获取证书的主机记录和记录值
    • MX优先级:不需要填写。
    • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。

  4. 单击“保存”,完成添加。

阿里DNS解析

如果您需要绑定华为云SSL证书的域名是在阿里云申请的,您需要先在阿里云DNS解析控制台中添加TXT记录,完成DNS验证。

  1. 登录阿里云DNS解析控制台。
  2. 在域名解析页面,选择“全部域名”页签,单击需要进行TXT记录设置的域名名称,进入解析设置页面。
  3. 单击“添加记录”,填写以下记录信息。

    • 记录类型:选择“TXT”
    • 主机记录:获取证书的主机记录和记录值中获取的“主机记录”的前缀。

      根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。

      举例:
      • 如果域名服务商返回的“主机记录”“_dnsauth.domain.com”,则主机记录填写“_dnsauth”
      • 如果域名服务商返回的“主机记录”“domain.com”,则“主机记录”处选择“@”即可。
    • 解析线路:选择“默认”类型,否则会导致部分用户无法解析。
    • 记录值:输入该域名在华为云SSL证书服务控制台获取的DNS记录值,具体的操作步骤如获取证书的主机记录和记录值
    • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。

  4. 单击“确定”,完成添加。

验证DNS配置是否生效

根据不同的操作系统,选择以下命令验证DNS配置是否生效。

本文档以主机记录值为“_dnsauth.domain.com”为例。

  • Windows系统:
    nslookup -q=TXT _dnsauth.domain.com
  • Linux系统:
    dig TXT _dnsauth.domain.com
  • MACOS系统:
    dig TXT _dnsauth.domain.com

如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,说明域名授权验证配置已经生效。

分享:

    相关文档

    相关产品