SSL证书域名验证(ssl证书绑定域名还是ip)

SSL证书域名验证域名验证的目的是确保SSL证书仅颁发给合法的域名持有者或管理者,以防止中间人攻击或假冒网站。这个验证过程能保证SSL证书的可信度和可靠性,为用户提供安全的通信环境。域名验证的方法包括三种&#xf

域名验证的目的是确保SSL证书只颁发给合法的域名所有者或管理员,防止中间人攻击和假冒网站。这个验证过程保证了SSL证书的可信度和可信度,为用户提供了一个安全的通信环境。域名验证有三种方式:邮箱验证、DNS验证、网站控制验证。

1. 邮箱验证

只能通过以下五个邮箱地址和Whois邮箱地址(如hnca.com.cn)进行验证。

webmaster@hnca.com.cn

postmaster@hnca.com.cn

hostmaster@hnca.com.cn

admin@hnca.com.cn

admin@hnca.com.cn

选择上面的电子邮件地址之一以接收来自CA 的电子邮件。 CA 将向您选择的电子邮件地址发送一封确认电子邮件。打开邮件,点击验证链接即可完成域名验证。

2.DNS验证

通过设置特定的CNAME 记录值来确认您的域名的有效性。

1、登录申请证书的域名解析管理后台(阿里云、新网等),进入产品管理,选择管理控制台,找到域名选项。从列表中选择需要解析的域名后,点击解析链接,按照系统提示完成域名解析。

2. 进入“域名解析”页面后,单击“添加解析”选项。

选择记录类型:CNAME

主机记录:查看接口上DNS解析方式提供的CNAME主机记录。

记录值:验证接口的DNS解析方法提供的CNAME记录值

其他值均为默认值。

添加分析后,分析可能需要一些时间才能生效。请稍等。

通过查询:nslookup -qat=cname 主机Record.domain.com

CNAME 值与配置的CNAME 值匹配。

3.网站管理验证

如果选择网站控制验证,请创建指定的.txt 文件,将其编辑为指定的值,然后创建.well-known\\pki-validation 将其放在\\ 中。网站根目录内目录访问路径:http://domain/.well-known/pki-validation/xxx.txt

如何在网站根目录中创建.well-known/pki-validation/目录文件

Linux操作系统:

创建.well-known/pki-validation 目录(例如,您网站的根目录位于/usr/local/root)。

mkdir -p /usr/local/root/.well-known/pki-validation

接下来,使用vi编辑器创建指定的xxx.txt文件名,并为其赋值指定值XXX。

Windows操作系统:

在Windows环境下,不能直接在桌面上创建点状文件目录。必须在dos下创建(例如网站根目录在D:\\root)。

mkdir d:\\root\\.well-known\\pki-validation

接下来,进入桌面上的d:\\root\\.well-known\\pki-validation目录,创建指定的xxx.txt文件名,并为其指定指定值XXX。

放置验证文件后,在浏览器中输入地址“http://域名/.well-known/pki-validation/xxx.txt”即可成功访问。

以上#SSL证书域名验证相关内容摘自互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92726.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月28日 上午11:35
下一篇 2024年6月28日 上午11:52

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注