- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2025年01月03日】关于TrustAsia品牌根证书的切换公告
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年5月30日】关于DigiCert SSL证书售价调整通知
- 【2024年5月7日】关于升级Digicert、Geotrust品牌EV SSL证书情况说明
- 【2024年3月26日】关于升级CFCA全球信任SSL证书情况说明
- 【2023年10月12日】关于调整证书部署功能的通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年6月14日】vTrus 证书系统维护通知
- 【2023年5月17日】关于SSL证书认证网络延迟说明
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年11月30日】DigiCert和GeoTrust部分规格SSL证书售价调整通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 产品介绍
- 计费说明
- 快速入门
- SSL证书用户指南
- 私有证书用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- SSL证书管理高频常见问题
- 证书咨询
- 区域与可用区
- SSL证书申购
- 测试证书相关
- 验证域名所有权
- SSL证书审核
-
SSL证书下载/安装与应用
- SSL证书下载类
- SSL证书安装类
-
SSL证书应用类
- 非华为云SSL证书如何配置到华为云服务中?
- 如何将SSL证书应用到华为云产品?
- 一键部署SSL证书到云产品时,会部署到哪些地域?
- 一键部署SSL证书到云产品后,HTTPS服务就自动启用了吗?
- 一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么?
- 在WAF/ELB/CDN等服务中使用证书时,出现问题如何处理?
- 为什么在CDN中进行HTTPS配置时,提示证书链不齐全?
- “自己生成CSR”方式申请的SSL证书,部署到WAF/ELB/CDN等服务中报错,该如何处理?
- SSL证书签发后,如何使用?
- SSL证书部署失败怎么办?
- 上传SSL证书相关问题
- SSL证书自动替换功能开启失败的原因有哪些?
- 上传SSL证书时可能有哪些报错,如何解决?
- SSL证书问题排查类
- 证书有效期
- 计费、续费与退订
- 其他
- 域名证书监控相关
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
在华为云/腾讯云/阿里云进行DNS解析
SSL证书提交申请后,需要进行域名验证。本文档将介绍如何完成DNS验证。
背景信息
SSL证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,证书审核才可以进入下一个状态。
如果不完成域名验证,您的证书将无法通过审核,且您的证书申请将会一直显示“待完成域名验证”的状态。
DNS验证,是指在域名管理平台通过解析指定的DNS记录,来验证域名所有权的一种方式。当您申请证书时,“域名验证方式”选择的是“DNS验证”,则可参照本文档完成域名所有权的验证。
操作步骤
- 获取证书的主机记录和记录值。详见获取证书的主机记录和记录值。
- DNS验证。
- 查看DNS验证是否生效。详见验证DNS配置是否生效。
华为云DNS解析
如果您是在华为云平台管理您的域名,请参考本部分进行操作。
- 登录管理控制台。
- 选择“网络 > 云解析服务”,进入“云解析”页面。
- 在左侧树状导航栏,选择“域名解析 > 公网解析”,进入“公网域名”页面。
- 在“公网域名”页面的域名列表中,单击添加的域名名称(多域名类型证书则添加主域名名称),进入该域名的记录集页面。
- 在页面右上角,单击“添加记录集”,进入“添加记录集”页面,如图2所示。
说明:
如果在“解析记录”的域名列表中,已存在域名“domain3.com”相应记录类型的记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。
表1 添加记录集参数说明 参数名称
参数说明
主机记录
证书的“域名验证”页面,域名服务商返回的“主机记录”。
类型
证书的“域名验证”页面,域名服务商返回的“记录类型”。
别名
选择“否”。
线路类型
选择“全网默认”。
TTL (秒)
一般建议设置为5分钟。TTL值越大,则DNS记录的同步和更新越慢。
值
证书的“域名验证”页面,域名服务商返回的“记录值”。
说明:
记录值必须用英文引号引用后粘贴在文本框中。
其他的设置保持不变。
- 单击“确定”,记录集添加成功。
当记录集的状态显示为“正常”时,表示记录集添加成功。
说明:
- 该DNS配置记录在证书颁发或吊销后才可以删除。
- 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。
- 验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”。
CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。
腾讯DNS解析
如果您需要绑定华为云SSL证书的域名是在腾讯云申请的,您需要先在腾讯云DNS解析控制台中添加解析记录,完成DNS验证。
- 登录腾讯云DNS解析控制台。
- 在“域名解析列表”中,选择需要添加解析记录的域名,单击操作栏的“解析”,进入该域名的“记录管理”页面。
- 单击“添加记录”,填写以下记录信息。
- 主机记录:获取证书的主机记录和记录值中获取的“主机记录”。
- 记录类型:获取证书的主机记录和记录值中获取的“记录类型”。
- 线路类型:选择“默认”类型,否则会导致部分用户无法解析。
- 记录值:输入该域名在华为云SSL证书服务控制台获取的DNS记录值,具体的操作步骤如获取证书的主机记录和记录值。
- MX优先级:不需要填写。
- TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
- 单击“保存”,完成添加。
阿里DNS解析
如果您需要绑定华为云SSL证书的域名是在阿里云申请的,您需要先在阿里云DNS解析控制台中添加解析记录,完成DNS验证。
- 登录阿里云DNS解析控制台。
- 在域名解析页面,选择“全部域名”页签,单击需要添加解析记录的域名名称,进入解析设置页面。
- 单击“添加记录”,填写以下记录信息。
- 记录类型:获取证书的主机记录和记录值中获取的“记录类型”。
- 主机记录:获取证书的主机记录和记录值中获取的“主机记录”。
- 解析线路:选择“默认”类型,否则会导致部分用户无法解析。
- 记录值:输入该域名在华为云SSL证书服务控制台获取的DNS记录值,具体的操作步骤如获取证书的主机记录和记录值。
- TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
- 单击“确定”,完成添加。
验证DNS配置是否生效
根据不同记录类型、操作系统,选择以下命令验证DNS配置是否生效。
本文档以主机记录值为“_dnsauth.domain.com”为例。
- 记录类型为“TXT”
- Windows系统:
nslookup -q=TXT _dnsauth.domain.com
- Linux系统:
dig TXT _dnsauth.domain.com
- MACOS系统:
dig TXT _dnsauth.domain.com
- Windows系统:
- 记录类型为“CNAME”
- Windows系统:
nslookup -q=CNAME _dnsauth.domain.com
- Linux系统:
dig CNAME _dnsauth.domain.com
- MACOS系统:
dig CNAME _dnsauth.domain.com
- Windows系统:
如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,说明域名授权验证配置已经生效。