{{item}}
{{item.title}}
{{items.productName}}
¥{{items.priceOne.price}}/年
{{item.title}}
域控制验证(Domain Control Validation,DCV)是颁发SSL/TLS证书过程中一个关键步骤。其主要目的是验证证书申请者是否对所申请证书的域名拥有控制权,目的是验证证书申请者是否对所申请证书的域名拥有控制权。
域控制验证(DCV)是颁发SSL/TLS证书过程中至关重要的一步,它用于确认证书申请者对特定域名的控制权。常见的DCV验证几种常见方法如下:
1、DNS验证,
2、HTTP/HTTPS验证(文件验证)
3、电子邮件验证
以上三种常见的为DNS验证和**HTTP/HTTPS验证(文件验证)**居多。
DNS验证的流程是CA提供一个特定的DNS记录(通常是TXT或CNAME记录)。申请者需要在其域名的DNS解析设置中添加该记录。CA会检查DNS记录是否存在且匹配,以验证域名控制权。这种验证方式自动化程度高,适合批量验证,但需要具备域名DNS解析管理的权限,DNS记录生效也需要时间等待,但也是常见的验证方式及推荐方式。
参考:【不同平台的DNS验证解析方式】
HTTP/HTTPS验证(文件验证)的验证方式是证书的发布CA提供一个特定的文件,申请者需要将该文件上传到其网站的特定目录下。用户需(在站点的根目录下创建.well-known/pki-validation子目录)。如果目录不存在,自行创建即可CA通过HTTP或HTTPS协议访问该文件,以验证域名控制权,改验证方式适合拥有网站服务器管理权限的用户,自动化程度高。
但使用者需要能够访问网站服务器或主机的文件系统,且网站服务器必须能够通过HTTP或HTTPS访问,此种方法也是用户常见的一种证书验证方式,但需要注意的是免费ssl证书的申请是不支持文件验证方式的。
常规该种验证方式如果方法正确,证书下发时间最快。
电子邮件验证ssl证书是证书颁发机构(CA)会向与域名相关的预定义电子邮件地址发送验证邮件。
邮件中包含一个验证链接或代码,申请者需要点击链接或输入代码以完成验证。
此种方法简单快捷,易于操作。但需要注意电子邮件的可靠性而且需要能够访问特定的邮箱。
注意在申请SSL证书时,采用电子邮件验证由于邮箱可能默认设置或自定义设置了拦截国外邮件,可能会导致您接收不到CA的邮件,给验证、收取证书带来了不便;
如果服务器,防火墙也设置了拦截操作,那么即使您按CA要求完成了验证,CA也无法检测到验证是否完成。
那么申请证书的过程中要如何操作才能顺利通过验证、收到证书呢?
办法很简单!您只需要将被拦截的邮件地址和IP地址加入到白名单中即可。可以参考本指南将被拦截的IP地址加入到白名单中。
申请SSL证书选择哪种DCV方法取决于您的具体情况和偏好,
如果您具备DNS解析管理权限,DNS验证是一个不错的选择,本站(topssl)也推荐尽量使用DNS验证,但需呀注意免费SSL证书采用TXT记录类型,付费证书大部分采用CNAME的记录类型。请注意,不同的CA所支持的DCV方法可能会有所不同,当然如果您拥有网站服务器或虚拟主机的管理权限,HTTP/HTTPS验证(文件验证)可能也是一种比较合适的验证方式。
TopSSL提醒您无论使用那种验证方式在进行DCV之前,请仔细阅读TopSSL的提供的ssl验证参数说明,选择您正确的方法确保您了的信息是准确的一般都会顺利下发证书。
尽快选购申请,价格随时改变!
京公网安备11010502031690号
网站经营企业工商营业执照