签发证书(DV)
所有文档

          SSL证书服务 CAS

          签发证书(DV)

          DV证书申请

          1. 完成证书购买之后,进入已购证书列表页面。
          2. 根据产品ID、证书状态等信息选择需要填写申请信息的证书,在相应的操作栏下点击证书申请
          3. 根据提示填写相应申请资料,填写方式可选择 新建表单使用已有的CSR
          • 新建表单方式

          image.png

          image.png

          image.png

          image.png

          注意:

          • 域名为单域名,必填项。
          • 企业信息、订单联系人信息,技术联系人信息为选填项。
          • 域名信息部分需要选择域名验证方式,如下图所示,如何选择验证方式详见验证方式说明

          image.png

          • 使用已有的CSR方式

          CSR是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户可以使用其已有CSR进行证书申请,同样可以实现证书快速签发。

          image.png image.png image.png image.png

          域名验证

          完成上述信息填写后,进入域名验证环节,域名验证方式在域名填写时选择。

          1. DNS验证

            • 1.1 如果您的域名为百度智能云域名,可以选择自动验证。系统将自动添加指定的DNS解析记录,记录被检测成功后,验证自动完成。
            • 1.2 若您的域名为非百度智能云域名,请前往域名注册商添加TXT解析记录: 名称:@ 设置值: 201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911
            • 1.3 若您无法使用TXT验证方式, 可尝试将域名转入百度智能云,以享受更完备的解析服务。
          2. 文件验证

            按指定文件目录、文件名、文件内容新增文件例如

            名称 详情
            待验证域名: ttany.baidu.com
            验证文件路径: /.well-known/pki-validation/fileauth.txt
            验证文件值: 201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

            如果申请文件验证的域名是ttany.baidu.com,则进行访问的链接地址为:http://ttany.baidu.com/.well-known/pki-validation/fileauth.txt或者https://ttany.baidu.com/.well-known/pki-validation/fileauth.txt

            如果申请文件验证的域名是泛域名*.baidu.com,那么进行验证访问的链接地址是 http://baidu.com/.well-known/pki-validation/fileauth.txt或者 https://baidu.com/.well-known/pki-validation/fileauth.txt

            访问链接可获取到内容为201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

          完成域名验证后,DV证书自动签发,其申请流程完成。

          注意: 文件验证步骤中的文件验证路径不能更改,如因路径中的特殊符号造成验证流程无法继续,请选择DNS验证方式。

          查看域名验证结果

          DV域名签发速度较快,如果申请时间较长仍未签发,请通过以下方法校验域名验证结果。如域名验证已成功,请耐心等待。

          运行dig 主机记录 命令进行检测或者运行dig 主机记录 @8.8.8.8命令指定使用谷歌DNS进行验证。

          例如:

              dig txt baidu.com @8.8.8.8

          image.png

          • 如果返回结果中存在类似图示中的TXT记录,且记录值与DNS设置值201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911一致,表示您的DNS配置正确且已生效;如果记录值不同,请使用该值在您的DNS域名解析服务商处更新该记录值。
          • 如果返回结果中不存在TXT记录,可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误,请使用该值在您的DNS域名解析服务商处更新该记录值;如果配置长时间未生效,请联系您的域名托管商。
          上一篇
          管理证书
          下一篇
          签发证书(OV与EV)