全部产品
Search
文档中心

数字证书管理服务:如何选择域名所有权验证方式?

更新时间:Sep 12, 2024

在提交证书申请时,您需要选择域名验证方式,以配合证书颁发机构(CA)验证您拥有或可以管理证书绑定的域名。

阿里云提供的域名验证方式如下表所示,请您根据实际情况选择:

域名验证方式

同时满足条件

描述

证书签发时长

自动DNS验证

  • 购买的是DV类型证书。

  • 证书绑定的域名是在阿里云申请。

  • 域名使用了阿里云云解析DNS服务。

  • 云解析DNS服务与证书申请者在同一阿里云账号。

阿里云会自动识别符合条件的域名,并自动在云解析DNS控制台对应的域名中添加一条解析记录,用于验证域名所有权,您仅需等待证书签发即可。更多信息,请参见DNS域名解析服务与证书申请者属于同一阿里云账号

信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。

手工DNS验证

  • 购买的是DV类型证书,且域名类型为单域名或通配符域名。

  • 您有权限修改域名的DNS解析设置(即拥有域名管理权限)。

  • DNS解析服务与证书申请者不在同一阿里云账号。

您需要手动在对应的DNS域名解析服务商,添加一条解析记录用于域名所有权验证。具体操作,请参见手工DNS验证流程

信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。

说明

如若DV证书长时间未签发,请您检查域名解析记录是否配置正确。

文件验证

  • 购买的是DV类型证书,且域名类型为单域名。

  • 您有权限向网站所在服务器的Web根目录写入内容(即拥有服务器管理权限)

  • 站点服务器需开放80、443端口。

  • 如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过中国境外的网络访问。建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系商务经理进行咨询

  • 如果您的域名为一级域名(例如,aliyundoc.com),您需要确保该域名以www.为起始的二级域名也可被访问,反之亦然。

您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。具体操作,请参见文件验证流程

信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。

说明

如若DV证书长时间未签发,请您检查验证文件是否配置正确。

电子邮件验证

购买的是OV或EV类型证书。

提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件或电话确认,请您及时接听来自CA中心的电话或确认来自CA中心的邮件。

在信息填写正确且积极配合CA中心验证的情况下,CA中心会在3~7个工作日内完成审核和签发。

说明

证书的签发速度完全取决于您完成域名授权验证的速度。如果您的域名中包含某些敏感词(例如:bank、pay、live等),可能会触发人工审核机制,这种情况下审核时间会延长,请您耐心等待。