- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年7月29日】关于DigiCert和GeoTrust SSL证书售价调整通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 快速入门
- 产品介绍
- 计费说明
- SSL证书管理(SCM)用户指南
- 私有证书管理(PCA)用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 更多文档
- 视频帮助
- 通用参考
链接复制成功!
如何进行文件验证?
文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。
在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。
文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证。
该验证文件在证书颁发或吊销后方可删除。
前提条件
目前CA机构仅支持向80或443端口发起认证请求。
约束与限制
- 仅DV单域名证书支持文件验证。
步骤一:获取验证信息
- 登录管理控制台。
- 单击页面左上方的
,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。
- 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
- 在域名验证页面中,查看此处的“记录值”。
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。
图1 文件验证
步骤二:创建指定文件
- 登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。
- 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。
说明:
网站根目录是指您在服务器上存放网站程序的文件夹,大致有这几种表示名称:wwwroot、htdocs、public_html、webroot等。请您根据实际情况进行操作。
如下以服务器操作系统为“Windows”,网站根目录为“/www/htdocs”,为例进行说明:
- 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
- 执行以下命令,进入网站根目录所在磁盘,此处以网站根目录所在磁盘为D盘为例。
- 执行以下命令,在网站根目录下,创建“.well-known/pki-validation”子目录。
此处则在“/www/htdocs”目录下进行创建,请您根据实际情况进行操作。
cd /www/htdocs mkdir .well-known cd .well-known mkdir pki-validation cd pki-validation
- 执行以下命令,在“.well-known/pki-validation”子目录下,创建一个名称为“fileauth.txt”的文件。
echo off>fileauth.txt
- 执行以下命令,打开“fileauth.txt”文件。
start fileauth.txt
- 将步骤一:获取验证信息中的记录值放在“fileauth.txt”文件内,在左上角选择“文件>保存”。
步骤三:查看验证配置是否生效
- 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/fileauth.txt”或“http://yourdomain/.well-known/pki-validation/fileauth.txt”。
请将URL地址中的yourdomain替换成您申请证书时绑定的域名。
- 如果您的域名是普通域名,则请参照以下方法进行操作:
例如,如果您的域名为example.com,则访问的URL地址为:https://example.com/.well-known/pki-validation/fileauth.txt或http://example.com/.well-known/pki-validation/fileauth.txt
- 如果您的域名为泛域名,则请参照以下方法进行操作:
例如,如果您的域名为*.domain.com,则访问的URL地址为:https://domain.com/.well-known/pki-validation/fileauth.txt或http://domain.com/.well-known/pki-validation/fileauth.txt
- 如果您的域名是普通域名,则请参照以下方法进行操作:
- 确认验证URL地址在浏览器中是否可正常访问,且页面中显示的内容和订单进度页面中的记录值是否内容一致。
- 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。
- 如果界面回显信息不一致,则说明域名授权验证未生效。
- 如果配置未生效,请从以下几方面进行排查和处理: