DV证书申购

SSL证书服务 CAS

所有文档

          SSL证书服务 CAS

          DV证书申购

          更新时间2020-12-10

          DV证书申请流程图如下:

          image.png

          注意:

          DV免费证书现已支持下载。DV免费证书与收费证书对比

          由于DV免费证书加密和验证方式有限,用户辨识度与网站官方可信度不足,易受到钓鱼网站利用危害正常网站经营者的利益,建议用户仅把免费证书用于测试环境,不建议用于生产环境。点此购买付费版DV证书

          具体操作步骤分为以下几步:

          第一:购买DV证书;
          第二:提交信息;
          第三:域名验证;

          购买DV证书

          1. 登录百度智能云官网,点击右上角的“管理控制台”,快速进入控制台界面,选择“产品服务>安全和管理>SSL证书服务”,进入“已购证书列表”。

          2. 点击“购买新证书”按钮,进入“证书购买”页面。

            image.png

          3. 百度智能云为用户免费提供免费DV证书套餐,套餐默认配置如下:

            项目 详情
            证书品牌 TrustAsia
            证书类型 域名型DV
            产品类型 单域名版
            购买时长 1年

          说明:

          • 每个用户最多支持申请20张免费DV型证书,超过配额后您需要付费购买证书。
          • TrustAsia为亚洲诚信旗下国内知名证书品牌,该证书专门为百度智能云用户打造,市场价值1950元而百度智能云用户可以免费使用。
          • 域名型DV证书属于域名验证型证书,支持线上5分钟内快速签发,免费版仅支持单域名。
          • 选择TrustAsia免费证书时会默认免费DV证书套餐中的配置,且不能修改。
          • 未来将会有更多形式的免费证书,敬请期待!
          1. 百度智能云还支持GeoTrust品牌的DV证书,此类证书可选择购买时长,选择后点击去结算进入确认订单页,点击提交订单并支付后完成证书购买步骤。

          申请证书

          1. 完成证书购买之后,进入已购证书列表页面。
          2. 根据产品ID、证书状态等信息选择需要填写申请信息的证书,在相应的操作栏下点击证书申请
          3. 根据提示填写相应申请资料,填写方式可选择 新建表单使用已有的CSR
          • 新建表单方式

          image.png

          image.png

          image.png

          image.png

          注意:

          • 域名为单域名,必填项。
          • 企业信息、订单联系人信息,技术联系人信息为选填项。
          • 域名信息部分需要选择域名验证方式,如下图所示,如何选择验证方式详见验证方式说明

          image.png

          • 使用已有的CSR方式

          CSR是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户可以使用其已有CSR进行证书申请,同样可以实现证书快速签发。

          image.png image.png image.png image.png

          域名验证

          完成上述信息填写后,进入域名验证环节,域名验证方式在域名填写时选择。

          1. DNS验证

            • 1.1 如果您的域名为百度智能云域名,可以选择自动验证。系统将自动添加指定的DNS解析记录,记录被检测成功后,验证自动完成。
            • 1.2 若您的域名为非百度智能云域名,请前往域名注册商添加TXT解析记录: 名称:@ 设置值: 201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911
            • 1.3 若您无法使用TXT验证方式, 可尝试将域名转入百度智能云,以享受更完备的解析服务。

          2. 文件验证

            按指定文件目录、文件名、文件内容新增文件例如

            名称 详情
            待验证域名: ttany.baidu.com
            验证文件路径: /.well-known/pki-validation/fileauth.txt
            验证文件值: 201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

            如果申请文件验证的域名是ttany.baidu.com,则进行访问的链接地址为:http://ttany.baidu.com/.well-known/pki-validation/fileauth.txt或者https://ttany.baidu.com/.well-known/pki-validation/fileauth.txt

            如果申请文件验证的域名是泛域名*.baidu.com,那么进行验证访问的链接地址是 http://baidu.com/.well-known/pki-validation/fileauth.txt或者 https://baidu.com/.well-known/pki-validation/fileauth.txt

            访问链接可获取到内容为201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

          完成域名验证后,DV证书自动签发,其申请流程完成。

          注意: 文件验证步骤中的文件验证路径不能更改,如因路径中的特殊符号造成验证流程无法继续,请选择DNS验证方式。

          查看域名验证结果

          DV域名签发速度较快,如果申请时间较长仍未签发,请通过以下方法校验域名验证结果。如域名验证已成功,请耐心等待。

          运行dig 主机记录 命令进行检测或者运行dig 主机记录 @8.8.8.8命令指定使用谷歌DNS进行验证。

          例如:

              dig txt baidu.com @8.8.8.8

          image.png

          • 如果返回结果中存在类似图示中的TXT记录,且记录值与DNS设置值201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911一致,表示您的DNS配置正确且已生效;如果记录值不同,请使用该值在您的DNS域名解析服务商处更新该记录值。
          • 如果返回结果中不存在TXT记录,可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误,请使用该值在您的DNS域名解析服务商处更新该记录值;如果配置长时间未生效,请联系您的域名托管商。