证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,证书审核才可以进入下一个状态。
如果不完成域名验证,您的证书将无法通过审核,且您的证书申请将会一直显示“待完成域名验证”的状态。
华为云SSL证书管理提供以下三种方式,根据您申请证书时,选择的验证方式进行操作:
DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权。
自动DNS验证无需您进行任何操作,系统将自动添加DNS记录验证。
以下场景系统将执行自动DNS验证:
请您耐心等待系统进行自动DNS验证。DNS验证完成后,CA机构需要2-3个工作日对DNS验证信息进行审核,审核通过后,证书将进入下一个状态。
DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权。
本部分内容将指导您如何将域名托管至华为云云解析服务并完成DNS验证。如果您需要在华为云平台管理您的域名,请参考本部分进行操作。
为了顺利的完成DNS验证,早日签发证书,建议您采用第二种方式。
步骤一:获取证书的主机记录和记录值
步骤二:域名托管至华为云云解析服务
若域名的DNS服务器设置与NS记录集的值不符,则域名无法正常解析,您需要到域名注册商处将域名的DNS服务器修改为华为云云解析服务的DNS服务器地址,即必须完成更改域名的DNS服务器。
步骤三:在华为云的云解析服务上进行DNS验证
以下操作步骤是以申请证书的域名“domain3.com”添加一条DNS记录“2019030700000022ams1xbyevdn4jvahact9xzpicb565k9443mryw2qe99mbzpb”(记录类型为TXT)为例说明,在华为云的云解析服务上进行DNS验证的操作步骤。
如果在“解析记录”的域名列表中,已存在域名“domain3.com”的TXT记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。
根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。
记录值必须用英文引号引用后粘贴在文本框中。
CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。
查看域名验证是否生效
xxx代表域名服务商返回的“主机记录”值。
文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。
在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。
如果您购买的是多域名类型的证书,且选择的域名验证方式为文件验证,则每个域名均需要做文件验证。
文件验证方式一般需要由您的服务器管理人员进行操作。本部分内容将介绍如何进行文件验证。
网站根目录是指您在服务器上存放网站程序的文件夹,大致有这几种表示名称:wwwroot、htdocs、public_html、webroot等。请您根据实际情况进行操作。
示例:
如下以网站根目录为“/www/htdocs”为例进行说明:
此处则在“/www/htdocs”目录下进行创建,请您根据实际情况进行操作。
请将URL地址中的yourdomain替换成您申请证书时绑定的域名。
例如,如果您的域名为example.domain.com,则访问的URL地址为:https://example.domain.com/.well-known/pki-validation/whois.txt或http://example.domain.com/.well-known/pki-validation/whois.txt
例如,如果您的域名为*.domain.com,则访问的URL地址为:https://domain.com/.well-known/pki-validation/whois.txt或http://domain.com/.well-known/pki-validation/whois.txt
确认验证URL地址在浏览器中可正常访问,且页面中显示的内容和订单进度页面或邮件中的记录值内容一致。
若您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。
申请证书后,CA机构会发送域名确认邮件到您的域名管理员邮箱,您需要按照提示进行操作,从而进行域名验证,验证通过后,证书审核才可以进入下一个状态。
如果您购买的是多域名类型的证书,选择的域名验证方式为邮箱验证,且邮箱为不同的邮箱地址,则每个域名均需要做邮箱验证。
本部分内容将指导您如何通过邮箱验证来完成域名授权验证。
验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”。
若您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。
如果您申请的OV、OV Pro、EV或EV Pro类型的证书,域名验证完成后,CA机构将向您填写的邮箱发送一封组织验证邮件,并根据您选择的验证方式与您进行联系,确认企业/组织是否发起了此次的证书订单申请。具体操作请参见组织验证。
云备份有配额限制吗? 如何在保留镜像的情况下删除已创建镜像的备份? 存储库存...
本文以WordPress应用镜像的服务器为例,介绍配置应用的基本操作。 前提条件 已创...
说明: 计划于北京时间9月21日(周一)23:00 - 9月22日(周二)06:00进行操作停...
一起来看近日结拍: dabantu.com:一口价24732元被秒,该 域名 有“大版图、打版...
环境变量 是指 容器 运行环境中设定的一个变量。环境变量可以在工作负载部署后修...
本文包含了五个知识点: 数据挖掘与机器学习技术简介 Python数据预处理实战 常见...
RRT应用案例 1 RRT 算法概述 RRT*算法是一种基于随机采样的路径规划方法,不仅具...
企业邮箱注册 需要钱吗?目前虽然市面上有号称“免费”的 企业邮箱 ,但大多数都...
1. 接口描述 接口请求域名: tke.tencentcloudapi.com 。 修改集群伸缩组属性 默...
一、什么是递归函数? 在函数内部,可以调用其他函数。如果一个函数在内部调用自...