签发证书(DV)
DV证书申请
- 完成证书购买之后,进入已购证书列表页面。
- 根据产品ID、证书状态等信息选择需要填写申请信息的证书,在相应的操作栏下点击证书申请。
- 根据提示填写相应申请资料,填写方式可选择 新建表单 或 使用已有的CSR。
- 新建表单方式
注意:
- 域名为单域名,必填项。
- 企业信息、订单联系人信息,技术联系人信息为选填项。
- 域名信息部分需要选择域名验证方式,如下图所示
- 使用已有的CSR方式
CSR是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户可以使用其已有CSR进行证书申请,同样可以实现证书快速签发。
域名验证
完成上述信息填写后,进入域名验证环节,域名验证方式在域名填写时选择。
-
DNS验证
- 1.1 如果您的域名是在百度智能云注册的域名,系统将自动添加指定的DNS解析记录,记录被检测成功后,验证自动完成。
- 1.2 若您的域名为非百度智能云注册的域名,请按照控制台提示文字(如图),前往域名注册商添加对应的解析记录:
- 1.3 若您无法使用DNS验证方式, 可尝试将域名转入百度智能云,以享受更完备的解析服务。
-
文件验证
按指定文件目录、文件名、文件内容新增文件例如
名称 详情 待验证域名: ttany.baidu.com 验证文件路径: /.well-known/pki-validation/fileauth.txt 验证文件值: 201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp 如果申请文件验证的域名是
ttany.baidu.com,则进行访问的链接地址为:http://ttany.baidu.com/.well-known/pki-validation/fileauth.txt或者https://ttany.baidu.com/.well-known/pki-validation/fileauth.txt如果申请文件验证的域名是泛域名
*.baidu.com,那么进行验证访问的链接地址是http://baidu.com/.well-known/pki-validation/fileauth.txt或者https://baidu.com/.well-known/pki-validation/fileauth.txt访问链接可获取到内容为
201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp
完成域名验证后,DV证书自动签发,其申请流程完成。
注意: 文件验证步骤中的文件验证路径不能更改,如因路径中的特殊符号造成验证流程无法继续,请选择DNS验证方式。
查看域名验证结果(以TXT解析类型为例)
DV域名签发速度较快,如果申请时间较长仍未签发,请通过以下方法校验域名验证结果。如域名验证已成功,请耐心等待。
运行dig 主机记录 命令进行检测或者运行dig 主机记录 @8.8.8.8命令指定使用谷歌DNS进行验证。
例如:
dig txt baidu.com @8.8.8.8
- 如果返回结果中存在类似图示中的TXT记录,且记录值与DNS设置值
201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911一致,表示您的DNS配置正确且已生效;如果记录值不同,请使用该值在您的DNS域名解析服务商处更新该记录值。 - 如果返回结果中不存在TXT记录,可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误,请使用该值在您的DNS域名解析服务商处更新该记录值;如果配置长时间未生效,请联系您的域名托管商。
