选择域名所有权验证方式_数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

备案控制台

输入文档关键字查找

在提交证书申请时，您需要选择域名验证方式，以配合证书颁发机构（CA）验证您拥有或可以管理证书绑定的域名。

阿里云提供的域名验证方式如下表所示，请您根据实际情况选择：

域名验证方式	同时满足条件	描述	证书签发时长
自动DNS验证	购买的是DV类型证书。证书绑定的域名是在阿里云申请。域名使用了阿里云云解析DNS服务。云解析DNS服务与证书申请者在同一阿里云账号。	阿里云会自动识别符合条件的域名，并自动在云解析DNS控制台对应的域名中添加一条解析记录，用于验证域名所有权，您仅需等待证书签发即可。更多信息，请参见DNS域名解析服务与证书申请者属于同一阿里云账号。	信息填写正确的情况下，CA中心会在1~2个工作日内完成审核和签发。
手工DNS验证	购买的是DV类型证书，且域名类型为单域名或通配符域名。您有权限修改域名的DNS解析设置（即拥有域名管理权限）。 DNS解析服务与证书申请者不在同一阿里云账号。	您需要手动在对应的DNS域名解析服务商，添加一条解析记录用于域名所有权验证。具体操作，请参见手工DNS验证流程。	信息填写正确的情况下，CA中心会在1~2个工作日内完成审核和签发。说明如若DV证书长时间未签发，请您检查域名解析记录是否配置正确。
文件验证	购买的是DV类型证书，且域名类型为单域名。您有权限向网站所在服务器的Web根目录写入内容（即拥有服务器管理权限）站点服务器需开放80、443端口。如果申请的是国际品牌证书（例如DigiCert、GlobalSign），您需要确保域名服务器可通过中国境外的网络访问。建议您在域名服务器中临时将CA中心的IP地址添加到白名单中，确保CA中心可以正常访问您的域名服务器，完成域名所有权验证。如何获取CA中心IP地址，请联系产品技术专家进行咨询，详情请参见专家一对一服务。如果您的域名为一级域名（例如，`aliyundoc.com`），您需要确保该域名以`www.`为起始的二级域名也可被访问，反之亦然。	您需要手动从数字证书管理服务控制台下载一个专用的验证文件，然后将该文件上传到站点服务器的指定验证目录。具体操作，请参见文件验证流程。	信息填写正确的情况下，CA中心会在1~2个工作日内完成审核和签发。说明如若DV证书长时间未签发，请您检查验证文件是否配置正确。
电子邮件验证	购买的是OV或EV类型证书。	提交OV或EV证书申请后，CA中心一般会在1个工作日（具体时间以CA中心所在地的时间为准，如遇节假日该时间会顺延）内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认，请您及时接听来自CA中心的电话或确认来自CA中心的邮件。	在信息填写正确且积极配合CA中心验证的情况下，CA中心会在3~7个工作日内完成审核和签发。

说明

证书的签发速度完全取决于您完成域名授权验证的速度。如果您的域名中包含某些敏感词（例如：bank、pay、live等），可能会触发人工审核机制，这种情况下审核时间会延长，请您耐心等待。

上一篇：域名所有权验证相关问题下一篇：证书申请提交很久了，为什么还是审核中？

文档内容是否对您有帮助？