申请域名型SSL证书时,CA系统需通过以下方式验证域名的所有权,验证完成后方可获取SSL证书。
适用于3个方式认证:
管理员邮箱验证3个方式:1. 域名 whois 管理联系人邮箱;2. 域名 whois 技术联系人邮箱;3. 默认管理员前缀的邮箱有:admin、administrator、hostmaster、webmaster、postmaster
域名DNS验证:通过解析指定的DNS记录验证域名所有权,根据CA的规则不同,添加DNS记录时会出现CNAME或TXT类型中的一种,您只需按照MPKI中系统提示的信息添加即可。
文件验证:通过在域名根目录下创建指定的文件验证域名所有权。
解决办法:如果自己无法完成的,拥有域名管理权限的,可以让Gworg替代完成认证。
验证域名所有权的方式有以下几种:
1、管理员邮箱验证
系统会向你选择的管理员邮箱发送验证邮件,能够收到验证邮件并点击邮件中的验证链接即可完成验证。
以下几种邮箱可以被认为是对这个域名具有管理权限的邮箱,如果以下任何一个邮箱可以接收到邮件,那么均可通过域名管理权的审核。
①Whois邮箱,即注册域名时填写的域名联系人邮箱;
②admin@申请邮箱的域名;
③administrator@申请邮箱的域名;
④hostmaster@申请邮箱的域名;
⑤webmaster@申请邮箱的域名;
⑥postmaster@申请邮箱的域名;
2、DNS验证
通过解析指定的DNS记录验证域名所有权。
3、文件验证
通过在域名根目录下创建指定的文件验证域名所有权。
例如创建一个文件,系统会定时尝试访问这个文件,若能访问到并且内容匹配即可完成域名所有权验证。
更多关于SSL证书申请资料请参考:https://www.wosign.com/Support/index.htm