首页/解决方案/证书验证说明

证书验证说明

域名控制验证(DCV)· 三种方式任选其一

DCV 验证

什么是域名控制验证?

在颁发 SSL 证书之前,CA 机构需要验证您对申请域名的控制权。这一过程称为域名控制验证(Domain Control Validation,DCV)。

📧

方式一:邮箱验证

最简单

CA 机构向域名的管理员邮箱发送验证邮件,点击邮件中的链接即可完成验证。

支持的邮箱地址:

admin@yourdomain.com administrator@yourdomain.com webmaster@yourdomain.com hostmaster@yourdomain.com postmaster@yourdomain.com

操作步骤:

  1. 选择上述邮箱之一作为验证邮箱
  2. 确保该邮箱可以正常接收邮件
  3. 提交申请后,查收验证邮件
  4. 点击邮件中的验证链接完成验证
⚠️ 注意:通配符证书(*.domain.com)不支持邮箱验证方式
🌐

方式二:DNS 验证

推荐

在域名的 DNS 中添加指定的 TXT 或 CNAME 记录,CA 机构通过查询 DNS 来验证域名所有权。

TXT 记录示例:

主机记录_dv.yourdomain.com
记录类型TXT
记录值ca3-xxxxxxxxxxxxxxxx

操作步骤:

  1. 获取 CA 提供的 TXT 或 CNAME 记录值
  2. 登录域名 DNS 管理后台
  3. 添加对应的 DNS 记录
  4. 等待 DNS 生效(通常 5-30 分钟)
✓ 支持通配符证书验证,推荐使用此方式
📄

方式三:文件验证

无需DNS权限

在网站根目录的指定路径下上传一个验证文件,CA 机构通过 HTTP 访问该文件来验证域名所有权。

文件路径示例:

文件路径http://yourdomain.com/.well-known/pki-validation/fileauth.txt
文件内容xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

操作步骤:

  1. 在服务器上创建 .well-known/pki-validation/ 目录
  2. 将验证文件上传至该目录
  3. 确保文件可通过 HTTP 公开访问
  4. 提交验证,CA 机构自动检测
⚠️ 注意:通配符证书不支持文件验证方式
OV / EV 额外要求

企业身份验证(OV/EV)

申请 OV 或 EV 证书时,除域名验证外,还需完成企业身份验证

企业营业执照

提供有效的企业营业执照扫描件,确认企业合法注册状态

企业联系电话

提供可在公开目录(如工商信息)中查询到的企业电话号码

法人身份证明

EV 证书需提供法定代表人或授权人的身份证明文件