SSL证书申请安装一定要域名解析吗
申请SSL证书一定要进行域名解析吗?答案是不一定。申请SSL证书目前支持使用域名DNS解析、网页文件认证、域名管理者邮箱认证方式,因此在域名不可以解析认证时,可以使用其他两种认证方式来申请证书。
SSL证书根据保护域名数量不同,分为单域名SSL证书、多域名SSL证书及通配符SSL证书。单域名和多域名证书均支持DV(域名验证)、OV(组织验证)、EV(扩展验证)三种验证等级,其中OV和EV类型的SSL证书安全级别较高,非常适合大中小型企业网站使用。通配符证书在安信证书上提供DV和OV两种验证等级,支持域名DNS解析、域名管理者邮箱认证,不支持文件认证。
所以域名不可以解析认证,还可以选择:网页文件认证方式和域名管理者的邮箱认证,比如admin@邮箱。
域名没有解析的情况下,申请SSL证书的主要步骤如下:
1、购买合适类型的SSL证书(如OV SSL证书)后,将CSR文件及其他申请资料提交给CA机构审核,进行SSL证书认证。
2、根据要求进入自己的网站根目录上传文件,并且浏览器打开网站可以看到指定内容的网站。也可以用域名Whois查询的管理者邮箱或者admin、administrator、hostmaster、webmaster、postmaster进行身份认证。
3、CA审核通过后,便可以获取SSL证书文件,然后将其安装配置到相关Web服务器上,以实现https加密访问。
为了更清楚了解失败的原因,建议使用以下方式查询DNS解析记录值,分析域名验证字符串输出信息,确保已正确配置DNS解析记录。
Windows:使用nslookup 命令查询域名解析状态。选择开始菜单,单击运行,输入cmd,在命令行窗口中输入以下命令:nslookup -qt=txt 您的域名 分析您的输出信息,确保已正确配置了DNS解析记录。
Linux:使用dig命令查询您的域名解析状态。在linux终端输入:dig 域名 txt,查看输出信息,确保已正确配置了DNS解析记录。
通过上述方法,就可了解导致DNS配置失败的原因可能有以下几个方面:
原因1:DNS解析记录值配置错误。
DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确,但对应的解析记录值配置错误时,将导致验证错误。
解决方法:
配置正确的DNS主机记录及记录值。
原因2:使用部分域名解析服务商的服务时,未完成DNS解析配置
使用部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同,导致CA中心验证返回不准确。
申请SSL证书审核失败的原因和解决方法(DNS验证篇)