DV证书验证与签发

BaiduTrust DV证书仅需验证域名，验证成功后证书将在10分钟左右签发。

具体流程如下：

1. 选择待申请的证书，完成 证书申请。
2. 完成 域名验证。
3. 等待签发成功。

DV证书申请

1. 进入已购证书列表页面选择待申请的DV证书，点击 证书申请。

2. 在申请页面填写域名，并选择域名验证方式，Baidu Trust证书默认可选 DNS验证与 文件验证 两种方式。

3.点击 提交 完成证书申请，继续对域名进行验证。

DV证书域名验证

DNS验证

如绑定域名为申请者本人所有，则推荐选择DNS验证方式，系统会自动判断所提交的域名。

• 如果证书绑定域名在百度智能云账号内，则系统会自动添加一条CNAME解析记录，您只需等待5～10分钟后查看证书是否签发成功即可，除此之外无需任何操作。
• 如果证书绑定域名在非百度智能云账号内，则需前往该域名注册商处手动添加一条CNAME记录。

以百度智能云页面为例（不保证所有平台流程相同，如有疑问请咨询域名所在的注册商平台）具体操作如下：

1. 在管理控制台已购证书列表定位申请中证书并查看申请。

2. 复制保存名称与设置值（请确保复制完整）。

3. 进入域名管理列表操作解析，需确保所解析域名与证书绑定域名一致。

4. 点击左上角 添加解析。

5. 完成配置项填写，并点击 确定。

配置项说明：

配置项	配置说明
主机记录	• 绑定域名为主域名，主机记录：名称.主域名（仅复制名称即可，无需手动加.） • 绑定域名为二级域名，主机记录：名称.二级域名前缀.主域名（复制名称+.二级域名前缀） 百度智能云默认无需填写主域名，如其他注册商平台未设置域名，请手动添加（例如名称为：abcd，主域名：baidu.com，则完整主机记录为：abcd.baidu.com；如申请域名为二级域名，如cloud.baidu.com，则完整主机记录为abcd.cloud.baidu.com）
记录类型	cname记录
解析线路	默认
记录值	完整复制 设置值 即可
TTL	默认

文件验证

如您非域名所有者但有服务器管理员权限，则可选择文件验证。

具体操作如下：

1. 在管理控制台已购证书列表定位申请中证书并查看申请。

2. 在证书申请页的 域名验证 处，点击 下载。

3. 在站点的根目录下创建 .well-known/pki-validation 子目录。注意第一层目录是带点的隐藏目录，Windows下命令为：md ".well-known"。 将TXT文档上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录，选择其它DNS验证方式。
4. 上传成功后可自行检测配置

检测链接：http://域名/.well-known/pki-validation/文件名.txt

1）请确保主机服务商没有屏蔽国外访问。如已屏蔽，请联系主机服务商。

2）为确保国外CA正常访问域名，请添加以下IP为白名单（如无IP控制，请忽略）：

91.199.212.132

91.199.212.133

91.199.212.151

91.199.212.176

注意： DV证书需要等待10～15分钟完成验证，如较长时间未签发，请提交工单咨询；OV/EV证书除域名验证外还需配合完成企业信息验证。