申請SSL證書時,我們需要將生成的CSR文件及申請資料提交給可信的CA機構審覈,其中域名驗證是必不可少的,通過域名驗證來證明待申請的SSL證書要綁定的域名是屬於我們的。域名驗證有多種方式,包括DNS驗證(自動或手動驗證)、文件驗證、郵箱驗證等。本文主要介紹下SSL證書自動DNS驗證的方法步驟,下面一起來了解下。
自動DNS驗證是指授權SCM服務修改域名的DNS解析記錄,自動在解析記錄中添加一條用於驗證的TXT類型記錄,無需我們手動修改域名解析記錄。CA機構驗證TXT記錄能被解析,則表示域名驗證通過。
SSL證書有多種類型,按驗證等級劃分,我們可以申請域名型DV SSL證書、企業型OV SSL證書或者增強型EV SSL證書,目前安全級別最高的是EV類型證書,它廣泛應用於企業網站、電商網站等。
如果我們在申請SSL證書時,域名驗證方式選擇了自動DNS驗證,則可耐心等待系統進行自動DNS驗證,無需其他任何操作。DNS驗證完畢後,CA機構通常需要2~3個工作日對DNS驗證信息進行審覈,審覈通過後,證書將下一個狀態。
例如,申請企業級SSL證書(OV或EV SSL證書)的話,完成域名驗證後,CA機構還會對申請者提交的單位組織信息進行嚴格審覈,所有信息審覈無誤後,纔會頒發SSL證書,在此過程中,申請者應與SSL證書服務商保持聯繫,以及時瞭解證書申請進度。