所有文档

          SSL证书服务 CAS

          Baidu Trust证书签发流程

          DV证书验证与签发

          Baidu Trust DV证书仅需验证域名,验证成功后证书将在10分钟左右签发。

          具体流程如下:

          1. 选择待申请的证书,完成 证书申请
          2. 完成 域名验证
          3. 等待签发成功。

          DV证书申请

          1. 进入已购证书列表页面选择待申请的DV证书,点击 证书申请

          image.png

          1. 在申请页面填写域名,并选择域名验证方式,Baidu Trust证书默认可选 DNS验证文件验证 两种方式。

          image.png

          3.点击 提交 完成证书申请,继续对域名进行验证。

          image.png

          DV域名验证

          DNS验证

          如绑定域名为申请者本人所有,则推荐选择DNS验证方式,系统会自动判断所提交的域名。

          • 如果证书绑定域名在百度智能云账号内,则系统会自动添加一条CNAME解析记录,您只需等待5~10分钟后查看证书是否签发成功即可,除此之外无需任何操作。
          • 如果证书绑定域名在非百度智能云账号内,则需前往该域名注册商处手动添加一条CNAME记录。

          以百度智能云页面为例(不保证所有平台流程相同,如有疑问请咨询域名所在的注册商平台)具体操作如下:

          1. 在管理控制台已购证书列表定位申请中证书并查看申请。

          image.png

          1. 复制保存名称与设置值(请确保复制完整)。

          image.png

          1. 进入域名管理列表操作解析,需确保所解析域名与证书绑定域名一致。

          image.png

          1. 点击左上角 添加解析

          image.png

          1. 完成配置项填写,并点击 确定

          配置项说明:

          配置项 配置说明
          主机记录 • 绑定域名为主域名,主机记录:名称.主域名(仅复制名称即可,无需手动加.)
          • 绑定域名为二级域名,主机记录:名称.二级域名前缀.主域名(复制名称+.二级域名前缀)
          百度智能云默认无需填写主域名,如其他注册商平台未设置域名,请手动添加(例如名称为:abcd,主域名:baidu.com,则完整主机记录为:abcd.baidu.com;如申请域名为二级域名,如cloud.baidu.com,则完整主机记录为abcd.cloud.baidu.com)
          记录类型 cname记录
          解析线路 默认
          记录值 完整复制 设置值 即可
          TTL 默认

          文件验证

          如您非域名所有者但有服务器管理员权限,则可选择文件验证。

          具体操作如下:

          1. 在管理控制台已购证书列表定位申请中证书并查看申请。

          image.png

          1. 在证书申请页的 域名验证 处,点击 下载

          image.png

          1. 在站点的根目录下创建 .well-known/pki-validation 子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md ".well-known"。 将TXT文档上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录,选择其它DNS验证方式。
          2. 上传成功后可自行检测配置

          检测链接:http://域名/.well-known/pki-validation/文件名.txt

          1)请确保主机服务商没有屏蔽国外访问。如已屏蔽,请联系主机服务商。

          2)为确保国外CA正常访问域名,请添加以下IP为白名单(如无IP控制,请忽略):

          91.199.212.132

          91.199.212.133

          91.199.212.151

          91.199.212.176

          注意: DV证书需要等待10~15分钟完成验证,如较长时间未签发,请提交工单咨询;OV/EV证书除域名验证外还需配合完成企业信息验证。

          OV证书验证与签发

          Baidu Trust OV证书需验证域名与企业信息,验证成功后可在1~3个工作日签发。

          具体流程如下:

          1. 选择待申请的证书,完成 证书申请
          2. 完成 域名验证
          3. 完成 企业信息验证
          4. 等待签发成功。

          OV证书申请

          1. 进入已购证书列表页面选择待申请的OV证书,点击 证书申请

          image.png

          1. 在申请页面填写域名并选择域名验证方式,Baidu Trust证书默认可选 DNS验证文件验证 两种方式。

          image.png

          3.点击 提交 完成证书申请,继续对域名进行验证。

          image.png

          OV证书域名验证

          OV证书域名验证方式与DV证书验证方式一致,请参见 DV域名验证

          OV企业信息验证

          OV证书在域名验证完成后,CA会发送Callback电话验证邮件至申请人邮箱,请按邮件提示操作确认企业电话信息。

          • 关于电话验证:电话验证是CA机构联系申请证书的企业,确认是否申请证书、公司信息、申请域名等的一个验证环节。如果无法进行电话验证或者企业信息有误,可能会导致证书签发延迟,甚至被拒签。
          • 关于电话验证内容:CA需要确认申请证书的企业是真实存在且合法经营的,此外CA要确保证书是该企业真实申请,而不是非法人员冒充申请。
          • 关于验证电话:CA机构会选择以下第三方平台信息进行电话验证

          企查查:https://www.qcc.com/
          百度地图: https://map.baidu.com/
          百度口碑:https://koubei.baidu.com/
          百度信用:https://xin.baidu.com/
          114百事通:http://www.114best.com/

          • 请确保以上任一平台企业电话可用,如发生变更或失效,请及时修改更正。
          • 请确保企业电话可联系到订单申请人或电话接听人员知晓证书申请事宜,并配合完成验证。
          • 如第三方平台电话可用但显示未认领,请先进行认领操作。
          • 如电话确认无误及可用,CA将会在工作日24小时内(8:00am~16:00pm)拨打电话验证,请在此期间保持企业电话畅通。

          完成上述域名验证与企业电话验证之后,OV证书即可签发。

          EV SSL证书验证与签发

          具体流程如下:

          1. 选择待申请的证书,完成 证书申请
          2. 完成 域名验证
          3. 完成 Agreement填写
          4. 完成 企业信息验证
          5. 等待签发成功。

          EV证书申请

          1. 进入已购证书列表页面选择待申请的EV证书,点击 证书申请

          image.png

          1. 在申请页面填写域名并选择域名验证方式,Baidu Trust证书默认可选 DNS验证文件验证 两种方式。

          image.png

          3.点击 提交 完成证书申请,继续对域名进行验证。

          image.png

          EV域名验证

          EV证书域名验证方式与DV证书验证方式一致,请参见 DV域名验证

          Agreement填写

          EV证书在域名验证完成后,CA会发送Agreement协议邮件至申请人邮箱,可选择方便快捷的线上填写,点击邮件中的链接,输入邮件中的验证码即可。

          注意:邮件验证码有效期为72小时,请及时签署。

          EV企业信息验证

          EV证书企业信息验证同OV证书,但需在完成Agreement(协议)填写之后才能进行电话验证,并且EV证书不能使用语音验证,只能人工电话验证。一般使用企查查上的信息。参见 OV企业信息验证

          完成上述域名验证与协议签署及企业电话验证,EV证书即可签发。

          上一篇
          重新颁发证书
          下一篇
          证书相关概念