域名验证的目的是确保SSL证书只颁发给合法的域名所有者或管理员,防止中间人攻击和假冒网站。这个验证过程保证了SSL证书的可信度和可信度,为用户提供了一个安全的通信环境。域名验证有三种方式:邮箱验证、DNS验证、网站控制验证。
1. 邮箱验证
只能通过以下五个邮箱地址和Whois邮箱地址(如hnca.com.cn)进行验证。
webmaster@hnca.com.cn
postmaster@hnca.com.cn
hostmaster@hnca.com.cn
admin@hnca.com.cn
admin@hnca.com.cn
选择上面的电子邮件地址之一以接收来自CA 的电子邮件。 CA 将向您选择的电子邮件地址发送一封确认电子邮件。打开邮件,点击验证链接即可完成域名验证。
2.DNS验证
通过设置特定的CNAME 记录值来确认您的域名的有效性。
1、登录申请证书的域名解析管理后台(阿里云、新网等),进入产品管理,选择管理控制台,找到域名选项。从列表中选择需要解析的域名后,点击解析链接,按照系统提示完成域名解析。
2. 进入“域名解析”页面后,单击“添加解析”选项。
选择记录类型:CNAME
主机记录:查看接口上DNS解析方式提供的CNAME主机记录。
记录值:验证接口的DNS解析方法提供的CNAME记录值
其他值均为默认值。
添加分析后,分析可能需要一些时间才能生效。请稍等。
通过查询:nslookup -qat=cname 主机Record.domain.com
CNAME 值与配置的CNAME 值匹配。
3.网站管理验证
如果选择网站控制验证,请创建指定的.txt 文件,将其编辑为指定的值,然后创建.well-known\\pki-validation 将其放在\\ 中。网站根目录内目录访问路径:http://domain/.well-known/pki-validation/xxx.txt
如何在网站根目录中创建.well-known/pki-validation/目录文件
Linux操作系统:
创建.well-known/pki-validation 目录(例如,您网站的根目录位于/usr/local/root)。
mkdir -p /usr/local/root/.well-known/pki-validation
接下来,使用vi编辑器创建指定的xxx.txt文件名,并为其赋值指定值XXX。
Windows操作系统:
在Windows环境下,不能直接在桌面上创建点状文件目录。必须在dos下创建(例如网站根目录在D:\\root)。
mkdir d:\\root\\.well-known\\pki-validation
接下来,进入桌面上的d:\\root\\.well-known\\pki-validation目录,创建指定的xxx.txt文件名,并为其指定指定值XXX。
放置验证文件后,在浏览器中输入地址“http://域名/.well-known/pki-validation/xxx.txt”即可成功访问。
以上#SSL证书域名验证相关内容摘自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92726.html
