為了防止域名被冒用申請SSL證書的域名，要求先驗證這個域名的所有權(quán)，雖然是系統(tǒng)自動審核，但是還是需要申請者進行配合。按照要求正確的配置域名驗證信息，等待CA系統(tǒng)中心審核通過后，才會頒發(fā)證書。目前可用的域名驗證SSL證書方式有三種：域名解析驗證（DNS驗證），網(wǎng)站控制權(quán)驗證（文件驗證），郵箱驗證。只需要滿足其中一項的驗證就可以通過驗證。

郵箱驗證是指域名驗證郵件將發(fā)送至申請的“管理員郵箱”，可供選擇的“管理員郵箱”選項包括：

1.郵箱驗證

只能驗證以下幾個郵箱，沒有的話，需要在郵箱系統(tǒng)中創(chuàng)建該企業(yè)郵箱，不支持指定特定郵箱做驗證（以ssldun.com為例）

• webmaster@ssldun.com

• postmaster@ssldun.com

• hostmaster@ssldun.com

• admin@ssldun.com

• administrator@ssldun.com

證書商會向用戶選擇的驗證郵箱內(nèi)發(fā)送帶有驗證鏈接或者是驗證按鈕的郵件，用戶僅需要點一下就能完成域名驗證SSL證書。

2.域名解析驗證

設(shè)置特定txt或cname記錄值來驗證域名有效性。

SSL證書商會給出解析的類型和記錄值（郵箱中的TXT值），用戶需要在域名控制面板添加一條符合證書商驗證要求的記錄。不同的證書商會給出不同解析記錄，RapidSSL的證書會需要用戶添加TXT解析，而Sectigo則需要用戶進行cname解析，當(dāng)您添加解析以后，系統(tǒng)會自動進行校驗，這個過程通常會在2小時左右，請耐心等待。Text的值和設(shè)置的TXT值一致。最后點擊郵件中的驗證鏈接，點擊verify，出現(xiàn)以下圖示，表示驗證通過，否則，請聯(lián)系您的專屬客服。

3.網(wǎng)站控制權(quán)驗證

用戶將證書商提供的驗證文件，上傳在申請域名的網(wǎng)站根目錄下來完成域名所有權(quán)的驗證。如果您選擇的是網(wǎng)站控制權(quán)驗證，按收到的驗證郵箱，放在網(wǎng)站根目錄的.well-known\pki-validation\目錄下，訪問路徑：http://域名/.well-known/pki-validation/fileauth.txt或：http://域名/.well-known/pki-validation/隨機名稱.txt

總結(jié)

以上是生活随笔為你收集整理的申请了SSL数字证书如何进行域名验证？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。