首页 技术教程 SSL证书如何做DNS域名验证

SSL证书如何做DNS域名验证

我们在申请SSL证书时,要将生成的CSR文件及申请资料提交给可信的CA机构审核,其中域名验证是必不可少的,通过域名验证来证明待申请的SSL证书要绑定的域名是属于我们的。域名验证有多种方式,包括DNS验证(自动或手动验证)、文件验证、邮箱验证等。本文主要介绍下SSL证书自动DNS验证的方法步骤,下面一起来了解下。

SSL证书如何做DNS域名验证

自动DNS验证是指授权SCM服务修改域名的DNS解析记录,自动在解析记录中添加一条用于验证的TXT类型记录,无需我们手动修改域名解析记录。CA机构验证TXT记录能被解析,则表示域名验证通过。

SSL证书有多种类型,按验证等级划分,我们可以申请域名型DV SSL证书、企业型OV SSL证书或者增强型EV SSL证书,目前安全级别最高的是EV类型证书,它广泛应用于企业网站、电商网站等。

如果我们在申请SSL证书时,域名验证方式选择了自动DNS验证,则可耐心等待系统进行自动DNS验证,无需其他任何操作。DNS验证完毕后,CA机构通常需要2~3个工作日对DNS验证信息进行审核,审核通过后,证书将进入下一个状态。

例如,申请企业级SSL证书(OV或EV SSL证书)的话,完成域名验证后,CA机构还会对申请者提交的单位组织信息进行严格审核,所有信息审核无误后,才会颁发SSL证书,在此过程中,申请者应与SSL证书服务商保持联系,以及时了解证书申请进度。

© 2024 SSL证书评测网 - 专业为大家推荐评测多个国际知名便宜SSL证书品牌(包括Symantec、GeoTrust、Comodo、GlobalSign等)的SSL证书/https证书/代码签名证书申请方案。