ssl证书验证可分为邮箱验证、文件验证及dns验证这三种。可能遇到最多的是dns验证,那么,大家知道
ssl证书dns验证是怎样的吗?今天小编就来介绍下。
ssl证书dns验证是怎样的1.手动DNS验证
通过解析指定的DNS记录验证您的域名所有权,指定如主机记录 –> TXT记录类型 –> 记录值的解析格式。
例如:为申请证书的域名
www.kingnettech.com添加一条记录类型为TXT的DNS记录,
www.kingnettech.com –> TXT –> 201703091041172oc...uxh743qu9ide3wmek9l:
可借助解析平台进行DNS解析:
1.1 添加域名
点击【添加域名】,输入您要解析域名的主域名zzidc.com,并点【确定】
免费版SSL证书如何做DNS域名验证
1.2 添加解析记录
点击刚添加的域名【解析】
点击【添加记录】
1.3 完成指定的TXT记录添加
TXT记录是对域名进行标识和说明的一种方式:
记录类型选择为TXT
主机记录处填子域名,比如需要添加
www.kingnettech.com的解析,只需要在主机记录处填写www即可,不需要填写主域名kingnettech.com线路类型选择默认
记录值为系统提供的文本内容,此处为201703091041172ocbfa46pyq1zdqbwcj1j9aeml16yhsuxh743qu9ide3wmek9l,注意记录值须完整填写
TTL选择默认值10分钟即可
解析添加成功后如下:
www.kingnettech.com TXT记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。
ssl证书验证错误是怎么回事原因1:DNS解析记录值配置错误。
DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确,但对应的解析记录值配置错误时,将导致验证错误。
解决方法:配置正确的DNS主机记录及记录值。
原因2:使用dnspod或部分其他部分域名解析服务商的服务时,未完成DNS解析配置。
使用DNSPod或部分其他部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同,导致CA中心验证返回不准确。
解决方法:忽略域名解析设置提示的相关错误,按要求配置DNS的解析记录,完成域名授权验证。
原因3:DNS解析记录值中的时间戳超时。
DNS验证的记录值中包含时间戳,Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时,将导致验证失败。
解决方法:登录证书服务管理控制台,获取最新的TXT解析记录值,在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
说明:部分域名服务商域名控制面板中,修改已存在的TXT记录值时,解析记录值生效需要两个小时以上,而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后,可删除相关的TXT解析记录信息。
原因4:域名启用了动态解析服务。
情况一:当域名启用了动态域名解析服务,相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
解决方法:请确保动态解析服务正常,并确保海外的解析服务能够正常解析您新增的TXT解析记录。
情况二:相关域名启用了动态域名解析服务,相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
解决方法:请确保动态解析服务正常,并确保海外的解析服务能够正常解析您新增的CNAME解析记录。
以上便是小编为各位所整理的关于ssl证书dns验证方面的内容,希望各位会喜欢。
