根据CA中心的规范要求,如果您申请了SSL证书,则必须完成域名验证来证明待申请证书要绑定的域名属于您或您所属的组织。
手动DNS验证,是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录,在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析,则表示验证通过。
如果您在申请证书时域名验证方式选择了手动DNS验证,请参照本章节进行处理。
约束与限制
手动DNS验证的域名解析只能在您的域名管理平台上进行操作,具体的解析方法以域名服务商提供的解析方法为准。
前提条件
绑定的域名须做实名认证,如果未做实名认证,请前往您的域名服务商处完成域名实名认证。
获取域名验证信息
1.登录证书管理服务控制台。
2.选择需要进行DNS验证的证书,单击“操作”列的“证书验证”。
3.在证书验证页面,查看并记录解析记录的记录类型、主机记录和记录值。
在天翼云云解析服务器上进行DNS验证
-
提交证书申请后,单击“证书验证”,获取证书验证信息。
说明域名型(DV)证书无需经过人工审核,可直接在控制台查阅域名DNS验证信息。
企业型(OV)/增强型(EV)证书需先上传证书确认函后,才可以在控制台查阅域名DNS验证信息。
-
下面以天翼云解析为例,演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云,请您前往域名对应的DNS域名解析商添加解析记录。
2.1. 使用域名持有者所在的天翼云账号,登录云解析服务管理控制台。
2.2. 在需要添加DNS解析记录的域名记录操作列,单击“解析设置”。
2.3. 在添加记录面板,将域名认证获取到的验证信息进行添加,填写规则参加下表。参数 填写说明 主机记录 证书的验证信息对话框,域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框,域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框,域名服务商返回的“记录值”。 MX优先值 - TTL 选择默认值,不作修改。 2.4. 单击“√”完成记录添加。
-
成功配置解析记录后,等待CA中心对DNS验证信息进行审核,审核通过后,证书变为“已签发”状态。
