全部產品
Search
文件中心

Certificate Management Service:如何選擇網域名稱所有權驗證方式?

更新時間:Sep 13, 2024

在提交認證申請時,您需要選擇網域名稱驗證方式,以配合憑證授權單位(CA)驗證您擁有或可以管理憑證綁定的網域名稱。

阿里雲提供的網域名稱驗證方式如下表所示,請您根據實際情況選擇:

網域名稱驗證方式

同時滿足條件

描述

認證簽發時間長度

自動DNS驗證

  • 購買的是DV類型認證。

  • 認證綁定的網域名稱是在阿里雲申請。

  • 網域名稱使用了阿里雲Alibaba Cloud DNS服務。

  • Alibaba Cloud DNS服務與認證申請者在同一阿里雲帳號。

阿里雲會自動識別合格網域名稱,並自動在Alibaba Cloud DNS控制台對應的網域名稱中添加一條解析記錄,用於驗證網域名稱所有權,您僅需等待認證簽發即可。更多資訊,請參見DNS網域名稱解析服務與認證申請者屬於同一阿里雲帳號

資訊填寫正確的情況下,CA中心會在1~2個工作日內完成審核和簽發。

手工DNS驗證

  • 購買的是DV類型認證,且網域名稱類型為單網域名稱或萬用字元網域名稱。

  • 您有許可權修改網域名稱的DNS解析設定(即擁有網域名稱系統管理權限)。

  • DNS解析服務與認證申請者不在同一阿里雲帳號。

您需要手動在對應的DNS網域名稱解析服務商,添加一條解析記錄用於網域名稱所有權驗證。具體操作,請參見手動DNS驗證流程

資訊填寫正確的情況下,CA中心會在1~2個工作日內完成審核和簽發。

說明

如若DV認證長時間未簽發,請您檢查網域名稱解析記錄是否配置正確。

檔案驗證

  • 購買的是DV類型認證,且網域名稱類型為單網域名稱。

  • 您有許可權向網站所在伺服器的Web根目錄寫入內容(即擁有伺服器系統管理權限)

  • 站台伺服器需開放80、443連接埠。

  • 如果申請的是國際品牌認證(例如DigiCert、GlobalSign),您需要確保網域名稱伺服器可通過中國境外的網路訪問。建議您在網域名稱伺服器中臨時將CA中心的IP地址添加到白名單中,確保CA中心可以正常訪問您的網域名稱伺服器,完成網域名稱所有權驗證。如何擷取CA中心IP地址,請聯絡商務經理進行諮詢

  • 如果您的網域名稱為頂層網域(例如,aliyundoc.com),您需要確保該網域名稱以www.為起始的次層網域也可被訪問,反之亦然。

您需要手動從數位憑證管理服務控制台下載一個專用的驗證檔案,然後將該檔案上傳到站台伺服器的指定驗證目錄。具體操作,請參見檔案驗證流程

資訊填寫正確的情況下,CA中心會在1~2個工作日內完成審核和簽發。

說明

如若DV認證長時間未簽發,請您檢查驗證檔案是否配置正確。

電子郵件驗證

購買的是OV或EV類型認證。

提交OV或EV認證申請後,CA中心一般會在1個工作日(具體時間以CA中心所在地的時間為準,如遇節假日該時間會順延)內向您提交認證申請時填寫的郵箱中發送認證初審郵件或電話確認,請您及時接聽來自CA中心的電話或確認來自CA中心的郵件。

在資訊填寫正確且積極配合CA中心驗證的情況下,CA中心會在3~7個工作日內完成審核和簽發。

說明

認證的簽發速度完全取決於您完成網域名稱授權驗證的速度。如果您的網域名稱中包含某些敏感詞(例如:bank、pay、live等),可能會觸發人工審核機制,這種情況下審核時間會延長,請您耐心等待。