SSL 证书服务

  • 免费证书验证指南

    最近更新时间:2019-08-13 18:55:02

    获取证书信息

     添加TXT记录前,请先获取您的证书信息,然后打开您的购买域名的厂商控制台,进入主域名的添加解析页面。
     您可以在订单详情中获取证书的验证信息。

    DNS 验证指南

    场景一 申请主域名证书

    例如,您申请的主域名为:example.com

    • TXT 记录名:_dnsauth.example.com
    • TXT 记录值:201812300636213kyqu82ck87xtq5rpgdh4unhqr64qptuwoldwju53vyjkpxkgc

    您需要填写主机记录 _dnsauth ,选择记录类型 TXT ,并将 TXT 值复制到记录值中,如下图所示。


    场景二 申请二级域名证书

    例如,您申请的二级域名为:qn.example.com

    • TXT 记录名:_dnsauth.qn.example.com
    • TXT 记录值:201812300636213kyqu82ck87xtq5rpgdh4unhqr64qptuwoldwju53vyjkpxkgc

    您需要填写主机记录 _dnsauth.qn ,选择记录类型 TXT ,并将 TXT 值复制到记录值中,如下图所示。


    注:其他多级域名同理添加解析。


    解析验证

     解析添加正确后,正常检测系统会循环自动验证,最长不超过24小时,您可以用 dig 命令(Linux/Mac)来自我检测下DNS解析是否配置成功
    检测命令为 dig dnsauth.example.com TXT

    验证通过后等待一段时间,证书就会进行签发。

    文件验证指南

    场景一 申请主域名证书

    要点提示:申请主域名文件验证方式的证书时,需同时验证主域名和www域名。
    例如,您申请的主域名:example.com
    -验证文件路径:/.well-known/pki-validation/fileauth.txt
    -验证文件值:201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

    验证证书需要保证访问下面两条链接时,返回文本内容为文件验证值:201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

    http://example.com/.well-known/pki-validation/fileauth.txt
    http://www.example.com/.well-known/pki-validation/fileauth.txt
    

    要点提示:返回的文件内容中请勿包含多余的空格或回车。
    注:如申请泛域名 *.example.com 证书,验证的域名为 example.com 。


    场景二 申请二级域名证书

    例如,您申请的二级域名:qn.example.com

    • 验证文件路径:/.well-known/pki-validation/fileauth.txt
    • 验证文件值:201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

    验证证书需要保证访问下面这条链接时,返回文本内容为文件验证值201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9

    http://qn.example.com/.well-known/pki-validation/fileauth.txt
    

    要点提示:返回的文件内容中请勿包含多余的空格或回车。
    注:其他多级域名同理添加解析。

    证书验证长时间未通过

    1. 证书审核有延迟

     如果您添加TXT解析后长时间未通过审核,您可以提交工单给工程师帮您检测下配置是否正确。文件验证时间会比DNS久,如果比较紧急,建议提交DNS验证的证书订单。

    2. 免费证书申请失败

     未通过的订单您也可以重新提交,需要注意更新证书的TXT验证值。

    以上内容是否对您有帮助?
  • Icon free helper
    Close