SSL证书服务CAS

    DV证书申购

    更新时间2020-09-02

    DV证书申请流程图如下:

    image.png

    注意:

    DV免费证书现已支持下载。DV免费证书与收费证书对比

    由于DV免费证书加密和验证方式有限,用户辨识度与网站官方可信度不足,易受到钓鱼网站利用危害正常网站经营者的利益,建议用户仅把免费证书用于测试环境,不建议用于生产环境。点此购买付费版DV证书

    具体操作步骤分为以下几步:

    第一:购买DV证书;
    第二:提交信息;
    第三:域名验证;

    购买DV证书

    1. 登录百度智能云官网,点击右上角的“管理控制台”,快速进入控制台界面,选择“产品服务>安全和管理>SSL证书服务”,进入“已购证书列表”。

    2. 点击“购买新证书”按钮,进入“证书购买”页面。

      image.png

    3. 百度智能云为用户免费提供免费DV证书套餐,套餐默认配置如下:

      项目 详情
      证书品牌 TrustAsia
      证书类型 域名型DV
      产品类型 单域名版
      购买时长 1年

    说明:

    • 每个用户最多支持申请20张免费DV型证书,超过配额后您需要付费购买证书。
    • TrustAsia为亚洲诚信旗下国内知名证书品牌,该证书专门为百度智能云用户打造,市场价值1950元而百度智能云用户可以免费使用。
    • 域名型DV证书属于域名验证型证书,支持线上5分钟内快速签发,免费版仅支持单域名。
    • 选择TrustAsia免费证书时会默认免费DV证书套餐中的配置,且不能修改。
    • 未来将会有更多形式的免费证书,敬请期待!
    1. 百度智能云还支持GeoTrust品牌的DV证书,此类证书可选择购买时长,选择后点击去结算进入确认订单页,点击提交订单并支付后完成证书购买步骤。

    申请证书

    1. 完成证书购买之后,进入已购证书列表页面。
    2. 根据产品ID、证书状态等信息选择需要填写申请信息的证书,在相应的操作栏下点击证书申请
    3. 根据提示填写相应申请资料,填写方式可选择 新建表单使用已有的CSR
    • 新建表单方式

    image.png

    image.png

    image.png

    image.png

    注意:

    • 域名为单域名,必填项。
    • 企业信息、订单联系人信息,技术联系人信息为选填项。
    • 域名信息部分需要选择域名验证方式,如下图所示,如何选择验证方式详见验证方式说明

    image.png

    • 使用已有的CSR方式

    CSR是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户可以使用其已有CSR进行证书申请,同样可以实现证书快速签发。

    image.png image.png image.png image.png

    域名验证

    完成上述信息填写后,进入域名验证环节,域名验证方式在域名填写时选择。

    1. DNS验证

      • 1.1 如果您的域名为百度智能云域名,可以选择自动验证。系统将自动添加指定的DNS解析记录,记录被检测成功后,验证自动完成。
      • 1.2 若您的域名为非百度智能云域名,请前往域名注册商添加TXT解析记录: 名称:@ 设置值: 201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911
      • 1.3 若您无法使用TXT验证方式, 可尝试将域名转入百度智能云,以享受更完备的解析服务。

    2. 文件验证

      按指定文件目录、文件名、文件内容新增文件例如

      名称 详情
      待验证域名: ttany.baidu.com
      验证文件路径: /.well-known/pki-validation/fileauth.txt
      验证文件值: 201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

      如果申请文件验证的域名是ttany.baidu.com,则进行访问的链接地址为:http://ttany.baidu.com/.well-known/pki-validation/fileauth.txt或者https://ttany.baidu.com/.well-known/pki-validation/fileauth.txt

      如果申请文件验证的域名是泛域名*.baidu.com,那么进行验证访问的链接地址是 http://baidu.com/.well-known/pki-validation/fileauth.txt或者 https://baidu.com/.well-known/pki-validation/fileauth.txt

      访问链接可获取到内容为201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

    完成域名验证后,DV证书自动签发,其申请流程完成。

    注意: 文件验证步骤中的文件验证路径不能更改,如因路径中的特殊符号造成验证流程无法继续,请选择DNS验证方式。

    查看域名验证结果

    DV域名签发速度较快,如果申请时间较长仍未签发,请通过以下方法校验域名验证结果。如域名验证已成功,请耐心等待。

    运行dig 主机记录 命令进行检测或者运行dig 主机记录 @8.8.8.8命令指定使用谷歌DNS进行验证。

    例如:

        dig txt baidu.com @8.8.8.8

    image.png

    • 如果返回结果中存在类似图示中的TXT记录,且记录值与DNS设置值201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911一致,表示您的DNS配置正确且已生效;如果记录值不同,请使用该值在您的DNS域名解析服务商处更新该记录值。
    • 如果返回结果中不存在TXT记录,可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误,请使用该值在您的DNS域名解析服务商处更新该记录值;如果配置长时间未生效,请联系您的域名托管商。
    上一篇
    证书选购指南
    下一篇
    OV-EV证书申购流程