en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

SSL.com的要求是什么SSL /TLS 证书域验证?

域控制验证(又名DV或域验证)概述

为了建立所有权或授权以获取特定域的SSL证书,必须建立对该域的控制证明。

可以通过以下方法建立域控制验证(DCV):

所有SSL /TLS 证书,包括 DV(域验证)、OV(组织验证)和 EV(扩展验证)证书要求在颁发之前成功执行这些验证方法之一。 

自 1 年 2021 月 XNUMX 日起, 通配符证书 能够 不再? 使用 http/https 文件上传进行验证。

对于UCC(也称为SAN或使用者备用名称)SSL /TLS 证书,域验证必须在 包括每个域,使用上面列出的任何方法(或这些方法的组合)。

如果尝试验证静态 IP 地址,请临时将 IP 地址重定向到带有 http/https 文件上传的简单网络服务器。

如果尝试验证未公开响应的域,请暂时重定向到具有 http/http 文件上传功能的域或使用 cname 验证。

你可以阅读更多关于 SSL.com 的验证要求在此.

电子邮件质询响应

下订单后,会将电子邮件发送到在订单过程中选择的授权电子邮件地址。 该电子邮件中包含的链接是电子邮件的收件人可以跟踪的链接,并输入在电子邮件中找到的验证码。 一旦完成此过程,就将建立域控制。

SSL.com被授权将DCV电子邮件发送到的域的可接受电子邮件地址列表如下:

  • 站长@
  • 主持人@
  • 邮政局长@
  • 管理员@
  • 管理员@
  • 基础域的WHOIS记录中列出的域联系人(域名注册人,技术联系人或管理联系人)。

通过HTTP / HTTPS查找文件

此方法需要在要保护的网站上放置文件。

该文件是通过对证书签名请求(CSR),然后将包含该信息的文本文件上传到服务器上的特定位置。 该文件的名称带有MD5哈希,SHA-256哈希作为文件内容的第一行。 文件的下一行具有术语“ ssl.com”,而文件的最后一行具有唯一标记。  所有实际的哈希值和随机值将通过用户门户显示给您.

例如,对于一个新的 CSR 为域名创建 www.yoursite.tld,其中的MD5哈希 CSR 是:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256哈希 CSR 是:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

该订单的唯一令牌是:

10TmfZdb9tj

然后将DCV文件命名为 8593532A8FA01E6CEBB0B7E85E510D0F.txt 并具有以下内容:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

必须通过端口上的HTTP访问该文件 80,或通过端口上的HTTPS 443。 SSL.com将检查此文件是否存在,以满足域控制验证的要求。 不能以任何方式更改文件或通过重定向或其他方式访问文件 .htaccess 指令。 该文件必须放在 .well-known/pki-validation/ 域中的文件夹。 您将需要创建此文件夹。

在此示例中,DCV文件应放在此处:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

成功下订单后,SSL.com的自动服务器将开始在上述位置查找此文件。 当能够看到该文件时,将满足域控制验证的要求。

要下载DCV文件,请首先点击 执行验证 链接,位于 操作 的专栏 我的订单 标签打开 域验证 页面上发布服务提醒。

执行验证

该文件可在下面下载 验证哈希.

验证哈希文件

域的DNS CNAME查找

此方法要求您在域的DNS记录中创建一个指向ssl.com的CNAME条目(在某些情况下为Comodo链接证书的comodoca)。 的MD5哈希值和SHA-256哈希值 CSR 此CNAME项是必需的,外加一个唯一的令牌。

备注:DNS传播通常需要几个小时,但可能最多需要48个小时。 因此,DNS CNAME验证方法可能比电子邮件和HTTP方法花费更多时间。

所有这些值都可以从 域验证 用户门户中的页面。 首先,点击 执行验证 链接,位于 操作 的专栏 我的订单 标签打开 域验证 页面上发布服务提醒。

执行验证

在下面可以找到创建CNAME条目所需的所有信息。 验证哈希.

CNAME条目应遵循以下公式:

_ 。 在CNAME中。 .ssl.com

请在条目开头注意下划线,这是必需的。 此外,由于SHA-256哈希长度为64个字符,因此需要将其拆分为两个32个字符的子域。 因此,完成的DNS记录将如下所示:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
预测试的默认状态为“失败”。 不要惊慌.

所有实际的哈希值和随机值将通过用户门户显示给您.

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

相关常见问题

请通过下列方式关注我们

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新