提交证书申请时,需选择域名验证方式,以完成证书颁发机构(CA)对证书绑定域名的所有权或管理权验证。
验证方式概览
阿里云提供四种域名验证方式,适用场景各不相同。下表帮助快速选择:
验证方式 | 适用证书类型 | 预计签发时长 | 典型场景 |
自动DNS验证(推荐) | DV证书 | 1~2个工作日 | 域名注册、域名解析、证书购买全部使用同一阿里云账号 |
手工DNS验证 | DV证书(单域名或通配符域名) | 1~2个工作日 | DNS解析服务与证书申请者不在同一阿里云账号,但拥有域名管理权限 |
文件验证 | DV证书(单域名) | 1~2个工作日 | 拥有服务器管理权限,可向Web根目录写入文件,且服务器开放80、443端口 |
电子邮件验证 | OV证书或EV证书 | 3~7个工作日 | 申请OV或EV证书,CA中心通过邮件或电话确认申请信息 |
证书签发速度取决于域名授权验证的完成速度。如果域名中包含某些敏感词(例如:bank、pay、live等),可能会触发人工审核机制,审核时间将延长,请耐心等待。
自动DNS验证
自动DNS验证为推荐方式。满足条件时,阿里云自动在云解析DNS控制台对应域名中添加解析记录完成验证,无需任何手动操作,等待证书签发即可。
需同时满足以下条件:
购买的是DV类型证书。
证书绑定的域名在阿里云申请。
域名使用了阿里云云解析DNS服务。
云解析DNS服务与证书申请者在同一阿里云账号。
信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。
更多信息,请参见域名所有权验证。
手工DNS验证
满足以下条件时,需手动在DNS域名解析服务商处添加一条解析记录用于域名所有权验证。
需同时满足以下条件:
购买的是DV类型证书,且域名类型为单域名或通配符域名。
有权限修改域名的DNS解析设置(即拥有域名管理权限)。
DNS解析服务与证书申请者不在同一阿里云账号。
具体操作,请参见域名所有权验证。
信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。
如DV证书长时间未签发,请检查域名解析记录是否配置正确。
文件验证
满足以下条件时,需从数字证书管理服务控制台下载专用的验证文件,然后上传到站点服务器的指定验证目录。
需同时满足以下条件:
购买的是DV类型证书,且域名类型为单域名。
有权限向网站所在服务器的Web根目录写入内容(即拥有服务器管理权限)。
站点服务器需开放80、443端口。
如果申请的是国际品牌证书(例如DigiCert、GlobalSign),需确保域名服务器可通过中国境外的网络访问。建议在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
如果域名为一级域名(例如,
aliyundoc.com),需确保该域名以www.为起始的二级域名也可被访问,反之亦然。
具体操作,请参见域名所有权验证。
信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。
如DV证书长时间未签发,请检查验证文件是否配置正确。
电子邮件验证
此方式仅适用于购买OV或EV类型证书的场景。
提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日顺延)内向证书申请时填写的邮箱发送证书初审邮件或进行电话确认。请及时接听CA中心的电话或查收来自CA中心的邮件。
在信息填写正确且积极配合CA中心验证的情况下,CA中心会在3~7个工作日内完成审核和签发。