SSL證書是由受信任的CA機構在驗證服務器身份後頒發,具有服務器身份驗證和數據加密傳輸功能,申請者在收到頒發的SSL證書前,需要經過CA機構的安全審覈,常見的包括域名驗證、組織驗證等。其中域名驗證幾乎是申請所有類型的SSL證書不可少的環節,那麼SSL證書域名驗證方法有哪些?下面來簡單瞭解下吧。
SSL證書域名驗證方法通常有郵箱驗證、文件驗證、DNS驗證三種方法。值得注意的是,根據最新的CA/B Foum通知,自202年2月日起,通配符SSL證書將不能使用文件驗證方式來進行域名驗證,但郵箱驗證及DNS驗證方式可正常使用,不受影響。
關於SSL證書域名驗證方法的選擇,個人覺得郵箱驗證方式是比較簡單的,相關操作步驟可參考閱讀:《SSL證書如何利用郵箱驗證域名所有權?》
如果SSL證書域名驗證選用的是DNS驗證方式的話,則在域名解析記錄中會生成一條用於驗證的TXT類型記錄,不需要手動修改域名解析記錄。當CA機構驗證TXT記錄可以被解析時,則表示域名所有權驗證通過,然後我們可繼續進行下一步操作。
例如,我們要是申請的是OV SSL證書或EV SSL證書,在域名驗證通過後,CA機構還會審覈提交的組織單位信息(如公司營業執照是否正常在用、單位地址、聯繫方式等)。只有這些信息全部通過審覈後,CA機構纔會頒發證書。