DV证书申请

1. 完成证书购买之后，进入已购证书列表页面。
2. 根据产品ID、证书状态等信息选择需要填写申请信息的证书，在相应的操作栏下点击证书申请。
3. 根据提示填写相应申请资料，填写方式可选择 新建表单 或 使用已有的CSR。

• 新建表单方式

注意：

• 域名为单域名，必填项。
• 企业信息、订单联系人信息，技术联系人信息为选填项。
• 域名信息部分需要选择域名验证方式，如下图所示

• 使用已有的CSR方式

CSR是证书申请者在申请数字证书时由CSP（加密服务提供者）在生成私钥的同时也生成证书请求文件，用户可以使用其已有CSR进行证书申请，同样可以实现证书快速签发。

域名验证

完成上述信息填写后，进入域名验证环节，域名验证方式在域名填写时选择。

1. DNS验证

   • 1.1 如果您的域名是在百度智能云注册的域名，系统将自动添加指定的DNS解析记录，记录被检测成功后，验证自动完成。
   • 1.2 若您的域名为非百度智能云注册的域名，请按照控制台提示文字（如图），前往域名注册商添加对应的解析记录：
   • 1.3 若您无法使用DNS验证方式， 可尝试将域名转入百度智能云，以享受更完备的解析服务。

2. 文件验证

   按指定文件目录、文件名、文件内容新增文件例如

   名称	详情
   待验证域名:	ttany.baidu.com
   验证文件路径:	/.well-known/pki-validation/fileauth.txt
   验证文件值:	201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

   如果申请文件验证的域名是ttany.baidu.com，则进行访问的链接地址为：http://ttany.baidu.com/.well-known/pki-validation/fileauth.txt或者https://ttany.baidu.com/.well-known/pki-validation/fileauth.txt

   如果申请文件验证的域名是泛域名*.baidu.com，那么进行验证访问的链接地址是 http://baidu.com/.well-known/pki-validation/fileauth.txt或者 https://baidu.com/.well-known/pki-validation/fileauth.txt

   访问链接可获取到内容为201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

完成域名验证后，DV证书自动签发，其申请流程完成。

注意： 文件验证步骤中的文件验证路径不能更改，如因路径中的特殊符号造成验证流程无法继续，请选择DNS验证方式。

查看域名验证结果（以TXT解析类型为例）

DV域名签发速度较快，如果申请时间较长仍未签发，请通过以下方法校验域名验证结果。如域名验证已成功，请耐心等待。

运行dig 主机记录 命令进行检测或者运行dig 主机记录 @8.8.8.8命令指定使用谷歌DNS进行验证。

例如：

    dig txt baidu.com @8.8.8.8

• 如果返回结果中存在类似图示中的TXT记录，且记录值与DNS设置值201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911一致，表示您的DNS配置正确且已生效；如果记录值不同，请使用该值在您的DNS域名解析服务商处更新该记录值。
• 如果返回结果中不存在TXT记录，可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误，请使用该值在您的DNS域名解析服务商处更新该记录值；如果配置长时间未生效，请联系您的域名托管商。