我們成功購買SSL證書後,還需要申請證書,即爲證書綁定域名或IP、填寫證書申請人的詳細信息並提交審覈。所有信息通過審覈後,證書頒發機構(CA)纔會簽發證書。那麼SSL證書怎麼驗證?下面來看下SSL證書域名驗證的常用方式有哪些。
按照CA機構的規範,如果我們申請了數字證書,則需配合完成域名授權驗證來證明我們對所申請綁定的域名的所有權。當我們按照要求正確配置域名驗證信息,待域名授權驗證完成,CA機構審覈通過後,纔會簽發證書。
、自動DNS驗證
購買了單域名SSL證書後,如果我們授權修改域名的DNS解析記錄,則自動在解析記錄中添加一條用於驗證的TXT類型記錄,無需我們手動修改域名解析記錄。
2、手動DNS驗證
這種SSL證書域名驗證方式下,我們需要在域名的DNS解析服務商手動修改域名的DNS解析記錄,在解析記錄中添加一條用於驗證的TXT類型記錄。
如果我們有權限向網站所在服務器的根目錄寫入內容(即擁有服務器管理權限),獲取SSL證書驗證文件後,則可在服務器的網站根目錄下創建指定文件。目前CA機構僅支持向80、443端口發起認證請求,所以要確保服務器開放了80、443端口,否則請勿使用文件驗證方式。
要注意的是,DV SSL證書默認通過“DNS驗證”方式進行驗證,無需進行配置。純IP證書僅支持通過“文件驗證”方式進行驗證,驗證方式請選擇“文件驗證”。
我們登錄域名管理員郵箱後,接受域名確認郵件並回復CA機構發送的域名確認郵件,以完成SSL證書域名驗證。
如果是OV或者EV類型的SSL證書還需要配合實名認證進行確定身份。