更新时间:2023-03-27 GMT+08:00

域名验证概述

证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了SSL证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。

当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。

如果不完成域名验证,您的证书将无法通过审核,且您的证书申请将会一直显示“待完成域名验证”的状态。

华为云SSL证书管理提供以下几种方式,根据您申请证书时,选择的验证方式进行操作:

表1 域名验证方式

验证方式

说明

适用场景

自动DNS验证

指您授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证记录,无需您手动修改域名解析记录。

  • 购买的是DV(域名型)证书;
  • 绑定域名是在华为云上申请的域名,且已使用华为云云解析服务(Domain Name Service);

以上条件必须全部满足系统才会进行自动DNS验证。

手动DNS验证

指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录,在解析记录中添加一条用于验证的记录。

  • 您有权限修改域名的DNS解析设置(即拥有域名管理权限);
  • 申请证书时,域名验证方式选择了手动DNS验证(DV型证书无需此项)。

邮箱验证

即您登录域名管理员邮箱,接收域名确认邮件并回复CA机构发送的域名确认邮件。

您有权限登录域名管理员邮箱(即拥有域名管理权限)。

文件验证

指由您手动从SCM控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。

  • 您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。
  • 服务器开放了80或443端口,支持监听HTTP、HTTPS访问。
    注意:

    目前CA机构仅支持向80或443端口发起认证请求。如果您的服务器未开放80或443端口,则请勿使用文件验证方式。