DV证书申购
DV证书申请流程图如下:
注意:
DV免费证书现已支持下载。DV免费证书与收费证书对比
由于DV免费证书加密和验证方式有限,用户辨识度与网站官方可信度不足,易受到钓鱼网站利用危害正常网站经营者的利益,建议用户仅把免费证书用于测试环境,不建议用于生产环境。点此购买付费版DV证书
具体操作步骤分为以下几步:
第一:购买DV证书;
第二:提交信息;
第三:域名验证;
购买DV证书
- 登录百度智能云官网,点击右上角的“管理控制台”,快速进入控制台界面,选择“产品服务>安全和管理>SSL证书服务”,进入“已购证书列表”。
-
点击“购买新证书”按钮,进入“证书购买”页面。
-
百度智能云为用户免费提供免费DV证书套餐,套餐默认配置如下:
项目 详情 证书品牌 TrustAsia 证书类型 域名型DV 产品类型 单域名版 购买时长 1年
说明:
- 每个用户最多支持申请20张免费DV型证书,超过配额后您需要付费购买证书。
- TrustAsia为亚洲诚信旗下国内知名证书品牌,该证书专门为百度智能云用户打造,市场价值1950元而百度智能云用户可以免费使用。
- 域名型DV证书属于域名验证型证书,支持线上5分钟内快速签发,免费版仅支持单域名。
- 选择TrustAsia免费证书时会默认免费DV证书套餐中的配置,且不能修改。
- 未来将会有更多形式的免费证书,敬请期待!
- 百度智能云还支持GeoTrust品牌的DV证书,此类证书可选择购买时长,选择后点击去结算进入确认订单页,点击提交订单并支付后完成证书购买步骤。
申请证书
- 完成证书购买之后,进入已购证书列表页面。
- 根据产品ID、证书状态等信息选择需要填写申请信息的证书,在相应的操作栏下点击证书申请。
- 根据提示填写相应申请资料,填写方式可选择 新建表单 或 使用已有的CSR。
- 新建表单方式
注意:
- 域名为单域名,必填项。
- 企业信息、订单联系人信息,技术联系人信息为选填项。
- 域名信息部分需要选择域名验证方式,如下图所示,如何选择验证方式详见验证方式说明
- 使用已有的CSR方式
CSR是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户可以使用其已有CSR进行证书申请,同样可以实现证书快速签发。
域名验证
完成上述信息填写后,进入域名验证环节,域名验证方式在域名填写时选择。
-
DNS验证
- 1.1 如果您的域名为百度智能云域名,可以选择自动验证。系统将自动添加指定的DNS解析记录,记录被检测成功后,验证自动完成。
- 1.2 若您的域名为非百度智能云域名,请前往域名注册商添加TXT解析记录: 名称:@ 设置值: 201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911
- 1.3 若您无法使用TXT验证方式, 可尝试将域名转入百度智能云,以享受更完备的解析服务。
-
文件验证
按指定文件目录、文件名、文件内容新增文件例如
名称 详情 待验证域名: ttany.baidu.com 验证文件路径: /.well-known/pki-validation/fileauth.txt 验证文件值: 201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp 如果申请文件验证的域名是
ttany.baidu.com
,则进行访问的链接地址为:http://ttany.baidu.com/.well-known/pki-validation/fileauth.txt
或者https://ttany.baidu.com/.well-known/pki-validation/fileauth.txt
如果申请文件验证的域名是泛域名
*.baidu.com
,那么进行验证访问的链接地址是http://baidu.com/.well-known/pki-validation/fileauth.txt
或者https://baidu.com/.well-known/pki-validation/fileauth.txt
访问链接可获取到内容为
201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp
完成域名验证后,DV证书自动签发,其申请流程完成。
注意: 文件验证步骤中的文件验证路径不能更改,如因路径中的特殊符号造成验证流程无法继续,请选择DNS验证方式。
查看域名验证结果
DV域名签发速度较快,如果申请时间较长仍未签发,请通过以下方法校验域名验证结果。如域名验证已成功,请耐心等待。
运行dig 主机记录 命令进行检测或者运行dig 主机记录 @8.8.8.8命令指定使用谷歌DNS进行验证。
例如:
dig txt baidu.com @8.8.8.8
- 如果返回结果中存在类似图示中的TXT记录,且记录值与DNS设置值
201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911
一致,表示您的DNS配置正确且已生效;如果记录值不同,请使用该值在您的DNS域名解析服务商处更新该记录值。 - 如果返回结果中不存在TXT记录,可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误,请使用该值在您的DNS域名解析服务商处更新该记录值;如果配置长时间未生效,请联系您的域名托管商。