我们成功购买SSL证书后,还需要申请证书,即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构(CA)才会签发证书。那么SSL证书怎么验证?下面来看下SSL证书域名验证的常用方式有哪些。
按照CA机构的规范,如果我们申请了数字证书,则需配合完成域名授权验证来证明我们对所申请绑定的域名的所有权。当我们按照要求正确配置域名验证信息,待域名授权验证完成,CA机构审核通过后,才会签发证书。
一、DNS验证方式
1、自动DNS验证
购买了单域名SSL证书后,如果我们授权修改域名的DNS解析记录,则自动在解析记录中添加一条用于验证的TXT类型记录,无需我们手动修改域名解析记录。
2、手动DNS验证
这种SSL证书域名验证方式下,我们需要在域名的DNS解析服务商手动修改域名的DNS解析记录,在解析记录中添加一条用于验证的TXT类型记录。
二、文件验证方式
如果我们有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限),获取SSL证书验证文件后,则可在服务器的网站根目录下创建指定文件。目前CA机构仅支持向80、443端口发起认证请求,所以要确保服务器开放了80、443端口,否则请勿使用文件验证方式。
要注意的是,DV SSL证书默认通过“DNS验证”方式进行验证,无需进行配置。纯IP证书仅支持通过“文件验证”方式进行验证,验证方式请选择“文件验证”。
三、邮箱验证方式
我们登录域名管理员邮箱后,接受域名确认邮件并回复CA机构发送的域名确认邮件,以完成SSL证书域名验证。
如果是OV或者EV类型的SSL证书还需要配合实名认证进行确定身份。