文件验证

文件验证方式一般需要由您的站点管理人员进行操作。需要您（申请人）将CA机构随机提供的一个记录值文件下载到本地电脑中，然后通过工具（如FTP）上传到您服务器的指定目录中。

操作步骤

1. 登录CA证书服务控制台。在我的证书页面证书列表区域我的证书页签中您在审核中的证书操作列单击详情，即可查看当前证书的申请信息及域名授权配置相关信息（如需要上传的验证文件及指定的服务器目录等）。
   
2. 根据配置要求，单击证书详情页面的验证文件链接，将文件下载到本地电脑中，再通过工具（如FTP）将验证文件上传到您服务器的指定目录中。
   
   说明：

   网站根目录是指您在服务器上存放网站程序的文件夹，大致有这几种表示名称：wwwroot、htdocs、public_html、webroot等。请您根据实际情况操作。例如：

   1. 若网站根目录为“/www/htdocs”，则在网站根目录下，创建“.well-known/pki-validation”子目录。
   2. 在“.well-known/pki-validation”子目录下，创建一个名称为“fileauth.txt”的文件。

      将记录值放在“fileauth.txt”文件内。

      如需验证配置是否生效，您可打开浏览器，访问URL地址：“https://域名/.well-known/pki-validation/whois.txt”或“http://yourdomain/.well-known/pki-validation/fileauth.txt”。

      如果界面回显的记录值与文件中的记录值一致，则说明域名授权验证已生效。如果界面回显信息不一致，则说明域名授权验证未通过，需要您重新操作。

验证完成后，CA机构可能还需要一段时间审核域名信息。在此期间，证书状态为“审核中”，CA机构域名验证审核通过后，证书审核才会进入后续的申请流程中。

DNS验证

DNS验证需要您对域名有DNS解析的权限，根据CA机构下发的TXT静态解析记录值，增加到域名的DNS解析中去，CA侧会轮询这条TXT记录是否生效，一旦查到这条TXT记录，就会完成验证。

操作步骤

1. 获取解析记录值。您提交证书订单并提交申请信息后，CA机构会下发验证值，我们将会邮件通知您（申请人）进行DNS验证，并给到解析记录值；或您也可直接登录平安金融云控制台CA证书服务并进入对应证书的详情页，查看需要添加的解析记录值。
   
2. 添加DNS解析记录。

   一般您可以在购买域名的DNS服务商网站平台，添加这条TXT记录。例如，若您将域名托管在平安金融云云解析服务中，您可以在云解析服务中添加验证记录，以下为操作示例：

   1. 登录云解析控制台。
   2. 选择需要配置的域名，单击解析设置。
   3. 选择添加解析，记录类型选TXT。

      根据上面的示例，在主机记录中输入：_dnsauth.app

      在记录值中输入：dx8yxhpcxc2t8ynr3jtjwd8pxtdt5c6a（请根据每个订单的实际给定数据设定）

      TTL设置为10分钟～1小时。

   4. 单击确认保存，DNS记录设置完成。

      添加完记录后，一般在1小时内，会自动完成验证。