域名驗證是專業版DV SSL證書申請過程中的核心環節,旨在確保證書申請者對目標域名的所有權及管理權限����。當前主流的驗證方式包括郵箱驗證、DNS記錄驗證與網站文件驗證三種路徑,每種方式均需遵循特定操作規范以完成驗證流程���。
驗證方式選擇與CSR文件準備
申請專業版DV SSL證書時�����,系統將向申請者發送“選擇驗證方式”的提示郵件�。郵件中會明確列出三種驗證路徑����,申請者需結合域名管理環境的實際情況(如郵箱系統權限、DNS管理能力或網站服務器控制權限)選擇適合的方式。證書簽名請求(CSR)文件是驗證流程的前置條件�����,申請者可通過SSL證書工具(如https://www.zzidc.com/ssl/sslTools)自行生成CSR文件����,或聯系商務團隊協助完成���。生成過程中務必妥善保存私鑰(KEY)與CSR文件���,避免因文件丟失導致驗證中斷�����。
域名驗證操作要點
重要提示:收到域名驗證郵件后���,切勿直接點擊郵件中的驗證按鈕���,需根據所選驗證方式完成前置操作后再行點擊���,否則驗證將失敗�����。
- 郵箱驗證:此方式僅支持特定官方郵箱地址(如webmaster@domain.com、postmaster@domain.com等)����,若域名系統中未配置上述郵箱���,需先完成郵箱創建�。申請者需在指定郵箱中接收驗證郵件����,點擊郵件內驗證鏈接�,系統提示“驗證通過”即為成功。
- DNS記錄驗證:通過在域名DNS管理平臺添加TXT記錄實現驗證。申請者需在證書訂單管理界面選擇DNS驗證方式,等待系統提供的TXT記錄值���,隨后在域名解析平臺添加類型為TXT、主機記錄為“@”(子域名驗證需填寫具體子域名)、記錄值為系統提供的TXT記錄的解析條目���。解析添加完成后,系統將自動校驗,通常需等待2小時左右����,可通過`nslookup -q=txt domain.com`查詢TXT記錄值是否一致���,確認無誤后點擊郵件中的“verify domain”按鈕完成驗證�����。
- 網站文件驗證:此方式要求申請者在網站根目錄創建`.well-known/pki-validation/`文件夾�����,并將包含指定值的`certum.txt`文件放置其中。不同服務器環境操作存在差異:Linux系統需通過命令`mkdir -p /root/.well-known/pki-validation`創建目錄�����,并使用`vi`編輯器生成文件���;Windows系統需在命令行執行`mkdir d:\root\.well-known\pki-validation`創建目錄����,再放置文件。針對Nginx�、Apache����、Tomcat�、IIS等服務器�,需確保服務器配置允許訪問`http://domain/.well-known/pki-validation/certum.txt`路徑,文件放置完成后通過瀏覽器訪問該路徑驗證內容是否正確,最后點擊郵件中的“verify”按鈕完成驗證�。
驗證結果處理
無論采用何種驗證方式���,點擊驗證按鈕后����,系統若顯示“驗證通過”提示�,則域名驗證環節完成;若提示失敗,需檢查前置操作是否規范(如TXT記錄值是否正確�����、網站文件路徑是否可訪問等)���,并及時聯系客服經理獲取技術支持�。
