按照CA中心的规范,如果您申请的是免费或者DV类型的数字证书,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。如果您提交审核的是其它类型的数字证书则不需要配置域名授权验证信息。只要按照要求正确配置域名授权信息,待域名授权验证完成,CA系统检测生效后,随后即可颁发证书。

如何配置授权验证取决于您在提交数字证书审核申请时选择的授权验证方式,关于如何选择域名授权验证方式,请参见如何选择域名授权验证?

阿里云云盾证书服务提供了两种验证方式:

DNS验证方式

DNS验证方式一般需要由您的域名管理人员进行相关操作。请按照您的证书订单中的进度提示,在您的域名管理系统中进行相应配置。

选择DNS域名授权验证方式,您需要到您的域名解析服务商(如万网、新网、DNSPod等)提供的系统中进行配置。例如,域名托管在阿里云,则需要到云解析DNS控制台进行相关配置。
说明 该DNS配置记录在证书颁发或吊销后方可删除。
操作步骤
  1. 登录阿里云 SSL证书控制台,在我的订单列表中选择您已提交审核申请的证书订单,单击进度,即可查看域名授权配置相关信息(如需要配置的DNS的主机记录、记录值和记录类型等)。
    说明 在您提交审核申请后,系统可能需要几分钟生成相关域名授权配置信息。
  2. 到您的域名解析管理系统中根据域名授权配置要求添加一条记录。请务必正确填写主机记录、记录值和记录类型,注意不要把主机记录和记录值配置反了。

    云盾证书服务提供的主机记录是全域名的,如果您的域名管理系统不支持全域名主机记录,请去掉根域名的后缀部分。

    说明 如果您的域名托管在阿里云的云解析服务且选择了授权系统自动添加一条记录以完成域名授权验证选项,您无需在域名解析管理控制台中进行任何操作。您可直接在审核进度页面查看域名授权验证推送结果:
  3. 检测配置生效。关于检测配置生效的方法,请参见订单提交很久了,为什么还是审核中?中的DNS检测部分。

文件验证方式

文件验证方式一般需要由您的站点管理人员进行操作。请按照您的证书订单中的进度提示,将文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。
说明 该验证文件在证书颁发或吊销后方可删除。
操作步骤
  1. 登录阿里云SSL证书控制台,在我的订单列表中选择您已提交审核申请的证书订单,单击进度,即可查看域名授权配置相关信息(如需要上传的验证文件及指定的服务器目录等)。
  2. 根据配置要求,将指定的验证文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。

    例如,您的网站域名为a.com,站点所在服务器的磁盘目录为/www/htdocs。根据上述文件验证配置要求,您需要进行如下配置:

    1. 在进度查询页面,单击fileauth.txt 验证文件,下载到本地。
    2. 在您的站点服务器的/www/htdocs目录中创建.well-known/pki-validation子目录。
    3. 通过FTP工具将fileauth.txt验证文件上传到/www/htdocs/.well-known/pki-validation目录。
    4. 完成后,可通过验证URL地址http://a.com/.well-known/pki-validation/fileauth.txt访问。
  3. 检测配置生效。您可通过浏览器确认验证 URL 地址是否可以正常访问来检测配置是否生效。更多关于检测配置生效的信息,请参见订单提交很久了,为什么还是审核中?中的文件检测部分。