域名授权验证
<p class="shortdesc">域名授权验证需要您按照<span class="ph">平安金融云</span>客服的邮件指引,根据详情页的提示完成域名授权验证配置。任何类型的证书均需要进行域名验证。若未进行域名验证,或域名验证信息错误,证书申请将一直停留在“域名验证中”状态。
您可以选择文件验证和DNS验证两种方式进行域名验证。 </p>
<section class="section" id="dc_CA_cfg_0007__section_f1h_hnl_dpb"><h2 class="doc-tairway">文件验证</h2>
<p class="p">文件验证方式一般需要由您的站点管理人员进行操作。需要您(申请人)将CA机构随机提供的一个记录值文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。</p>
<p class="p"><strong class="ph b">操作步骤</strong></p>
<ol class="ol" id="dc_CA_cfg_0007__ol_kpp_lnl_dpb">
<li class="li">登录CA证书服务控制台。在<span class="keyword wintitle">我的证书</span>页面<span class="keyword wintitle">证书列表</span>区域<span class="keyword wintitle">我的证书</span>页签中您在审核中的证书<span class="ph uicontrol">操作</span>列单击<span class="ph uicontrol">详情</span>,即可查看当前证书的申请信息及域名授权配置相关信息(如需要上传的验证文件及指定的服务器目录等)。<div class="p">
<img class="image" id="dc_CA_cfg_0007__image_qns_14l_dpb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20210204093304-1b5feff0945d.png" width="830">
</div></li>
<li class="li">根据配置要求,单击<span class="keyword wintitle">证书详情</span>页面的验证文件链接,将文件下载到本地电脑中,再通过工具(如FTP)将验证文件上传到您服务器的指定目录中。<div class="p">
<img class="image" id="dc_CA_cfg_0007__image_nvf_jyl_dpb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20210204093304-1be136d99e08.png">
</div><div class="p">
<div class="note note note_note"><span class="note__title">说明:</span>
<p class="p">网站根目录是指您在服务器上存放网站程序的文件夹,大致有这几种表示名称:wwwroot、htdocs、public_html、webroot等。请您根据实际情况操作。例如:</p>
<ol class="ol" type="a" id="dc_CA_cfg_0007__ol_ghn_p4l_dpb">
<li class="li">若网站根目录为“/www/htdocs”,则在网站根目录下,创建“.well-known/pki-validation”子目录。</li>
<li class="li">在“.well-known/pki-validation”子目录下,创建一个名称为“fileauth.txt”的文件。<p class="p">将记录值放在“fileauth.txt”文件内。</p><p class="p">如需验证配置是否生效,您可打开浏览器,访问URL地址:“https://域名/.well-known/pki-validation/whois.txt”或“http://yourdomain/.well-known/pki-validation/fileauth.txt”。</p><p class="p">如果界面回显的记录值与文件中的记录值一致,则说明域名授权验证已生效。如果界面回显信息不一致,则说明域名授权验证未通过,需要您重新操作。</p></li>
</ol>
</div>
</div></li>
</ol>
<p class="p">验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“审核中”,CA机构域名验证审核通过后,证书审核才会进入后续的申请流程中。</p>
</section>
<section class="section" id="dc_CA_cfg_0007__section_ggm_hnl_dpb"><h2 class="doc-tairway">DNS验证</h2>
<p class="p">DNS验证需要您对域名有DNS解析的权限,根据CA机构下发的TXT静态解析记录值,增加到域名的DNS解析中去,CA侧会轮询这条TXT记录是否生效,一旦查到这条TXT记录,就会完成验证。</p>
<p class="p"><strong class="ph b">操作步骤</strong></p>
<ol class="ol" id="dc_CA_cfg_0007__ol_sxp_fql_dpb">
<li class="li"><strong class="ph b">获取解析记录值。</strong>您提交证书订单并提交申请信息后,CA机构会下发验证值,我们将会邮件通知您(申请人)进行DNS验证,并给到解析记录值;或您也可直接登录<span class="ph">平安金融云</span>控制台CA证书服务并进入对应证书的详情页,查看需要添加的解析记录值。<div class="p">
<img class="image" id="dc_CA_cfg_0007__image_d4q_4ql_dpb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20210204093304-1b2d905a9841.png" width="830">
</div></li>
<li class="li"><strong class="ph b">添加DNS解析记录。</strong><p class="p">一般您可以在购买域名的DNS服务商网站平台,添加这条TXT记录。例如,若您将域名托管在<span class="ph">平安金融云</span>云解析服务中,您可以在云解析服务中添加验证记录,以下为操作示例:</p><ol class="ol" type="a" id="dc_CA_cfg_0007__ol_imw_wql_dpb">
<li class="li">登录云解析控制台。</li>
<li class="li">选择需要配置的域名,单击<span class="ph uicontrol">解析设置</span>。</li>
<li class="li">选择<span class="ph uicontrol">添加解析</span>,记录类型选<strong class="ph b">TXT</strong>。<p class="p">根据上面的示例,在主机记录中输入:_dnsauth.app</p><p class="p">在记录值中输入:dx8yxhpcxc2t8ynr3jtjwd8pxtdt5c6a(请根据每个订单的实际给定数据设定)</p><p class="p">TTL设置为10分钟~1小时。</p></li>
<li class="li">单击<span class="ph uicontrol">确认</span>保存,DNS记录设置完成。<p class="p">添加完记录后,一般在1小时内,会自动完成验证。</p></li>
</ol></li>
</ol>
<div class="p">
<div class="note note note_note"><span class="note__title">说明:</span>
<p class="p">如果您的域名托管在<span class="ph">平安金融云</span>的云解析服务中,您也可以授权系统自动添加一条TXT记录,以完成域名授权验证选项,您无需在域名解析管理控制台中进行任何操作。操作完成后,您可直接在对应证书详情页面查看域名授权验证推送结果:</p>
<p class="p">如果推送成功,您只需等待证书颁发即可。</p>
<p class="p">如果推送失败,则需要重新进行手动配置。</p>
</div>
</div>
</section>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!