获取证书信息

 添加TXT记录前，请先获取您的证书信息，然后打开您的购买域名的厂商控制台，进入主域名的添加解析页面。
 您可以在订单详情中获取证书的验证信息。
 

DNS 验证指南

场景一 申请主域名证书

例如，您申请的主域名为：example.com

• TXT 记录名：_dnsauth.example.com
• TXT 记录值：201812300636213kyqu82ck87xtq5rpgdh4unhqr64qptuwoldwju53vyjkpxkgc

您需要填写主机记录 _dnsauth ，选择记录类型 TXT ，并将 TXT 值复制到记录值中，如下图所示。

场景二 申请二级域名证书

例如，您申请的二级域名为：qn.example.com

• TXT 记录名：_dnsauth.qn.example.com
• TXT 记录值：201812300636213kyqu82ck87xtq5rpgdh4unhqr64qptuwoldwju53vyjkpxkgc

您需要填写主机记录 _dnsauth.qn ，选择记录类型 TXT ，并将 TXT 值复制到记录值中，如下图所示。

注：其他多级域名同理添加解析。

解析验证

 解析添加正确后，正常检测系统会循环自动验证，最长不超过24小时，您可以用 dig 命令（Linux/Mac）来自我检测下DNS解析是否配置成功
检测命令为 dig _dnsauth.example.com TXT

验证通过后等待一段时间，证书就会进行签发。

文件验证指南

场景一 申请主域名证书

要点提示：申请主域名文件验证方式的证书时，需同时验证主域名和www域名。
例如，您申请的主域名：example.com
-验证文件路径：/.well-known/pki-validation/fileauth.txt
-验证文件值：201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

验证证书需要保证访问下面两条链接时，返回文本内容为文件验证值：201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

http://example.com/.well-known/pki-validation/fileauth.txt
http://www.example.com/.well-known/pki-validation/fileauth.txt

要点提示：返回的文件内容中请勿包含多余的空格或回车。
注：如申请泛域名 *.example.com 证书，验证的域名为 example.com 。

场景二 申请二级域名证书

例如，您申请的二级域名：qn.example.com

• 验证文件路径：/.well-known/pki-validation/fileauth.txt
• 验证文件值：201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

验证证书需要保证访问下面这条链接时，返回文本内容为文件验证值201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

http://qn.example.com/.well-known/pki-validation/fileauth.txt

要点提示：返回的文件内容中请勿包含多余的空格或回车。
注：其他多级域名同理添加解析。

证书验证长时间未通过

1. 证书审核有延迟

 如果您添加TXT解析后长时间未通过审核，您可以提交工单给工程师帮您检测下配置是否正确。文件验证时间会比DNS久，如果比较紧急，建议提交DNS验证的证书订单。

2. 免费证书申请失败

 未通过的订单您也可以重新提交，需要注意更新证书的TXT验证值。

3. 免费证书续费失败

 证书续费会生成一个新的证书订单，您需要补全新证书的订单信息，并且针对新证书进行验证配置，同时删除掉旧证书的相关TXT记录。

3. 其他问题

 如果您在证书申请或验证过程中遇到问题，您可以通过 工单系统 反馈给我们。