- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年7月29日】关于DigiCert和GeoTrust SSL证书售价调整通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 快速入门
- 产品介绍
- 计费说明
- SSL证书管理(SCM)用户指南
- 私有证书管理(PCA)用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 更多文档
- 视频帮助
- 通用参考
链接复制成功!
如何查看域名验证是否生效?
如果您已经完成了域名授权验证配置,可查看域名验证是否生效。本章节将介绍如何查看域名验证是否生效。
操作指引如下:
- 如果您的域名验证方式是“DNS验证”,请参见DNS验证方式的检查。
- 如果您的域名验证方式是“文件验证”,请参见文件验证方式的检查。
前提条件
- 已完成域名授权验证配置,具体操作请参见域名验证。
- 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。
DNS验证方式的检查
- 获取主机记录和记录值。
- 根据不同的记录类型、操作系统,选择以下方式验证DNS配置是否生效。
本文档以主机记录值为“_dnsauth.domain.com”为例。
- 记录类型为“TXT”
- Windows系统:
- 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
- 输入命令 nslookup -q=TXT _dnsauth.domain.com 。
- Linux系统:
- 在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。
- 输入命令 dig TXT _dnsauth.domain.com 。
- MACOS系统:
- 选择“前往>实用工具”,,单击“终端”,进入命令提示符对话框。
- 输入命令 dig TXT _dnsauth.domain.com 。
- Windows系统:
- 记录类型为“CNAME”
- Windows系统:
- 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
- 输入命令 nslookup -q=CNAME _dnsauth.domain.com 。
- Linux系统:
- 在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。
- 输入命令 dig CNAME _dnsauth.domain.com 。
- MACOS系统:
- 选择“前往>实用工具”,,单击“终端”,进入命令提示符对话框。
- 输入命令 dig CNAME _dnsauth.domain.com 。
- Windows系统:
如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,说明域名授权验证配置已经生效。
- 记录类型为“TXT”
- 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
表1 排查处理 可能原因
处理方法
域名管理平台选择错误
DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。
旧解析记录未删除
证书签发后添加的解析记录即可删除。
如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
记录配置出错
请您检查“主机记录”、“类型”或“记录值”是否填写正确。
图2 配置记录配置的生效时间过长,生效时间还未到,因此无法查询到数据。
请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。
如配置的生效时间未到,请等时间到了后再进行验证。
图3 生效时间
文件验证方式的检查
- 登录管理控制台。
- 单击页面左上方的
,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
- 在域名验证页面中,查看此处的“记录值”。
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。
图4 文件验证 - 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/fileauth.txt”或“http://yourdomain/.well-known/pki-validation/fileauth.txt”。
请将URL地址中的yourdomain替换成您申请证书时绑定的域名。
- 如果您的域名是普通域名,则请参照以下方法进行操作:
例如,如果您的域名为example.com,则访问的URL地址为:https://example.com/.well-known/pki-validation/fileauth.txt或http://example.com/.well-known/pki-validation/fileauth.txt
- 如果您的域名为泛域名,则请参照以下方法进行操作:
例如,如果您的域名为*.domain.com,则访问的URL地址为:https://domain.com/.well-known/pki-validation/fileauth.txt或http://domain.com/.well-known/pki-validation/fileauth.txt
- 如果您的域名是普通域名,则请参照以下方法进行操作:
- 确认验证URL地址在浏览器中是否可正常访问,且页面中显示的内容和订单进度页面中的记录值是否内容一致。
- 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。
- 如果界面回显信息不一致,则说明域名授权验证未生效。
- 如果配置未生效,请从以下几方面进行排查和处理: