https是怎么进行证书验证
DV型证书需要验证申请者对域名有管理权,为了方便申请者验证,提供了3种验证方式,您只需要满足一项的验证要求就可以通过验证:域名解析、文件验证、邮件验证
域名解析验证
您需要对申请证书的域名有DNS解析的权限,根据CA给出的DNS TXT记录,增加到域名的DNS解析中去,CA会轮询这条TXT记录是否生效,一旦查到这条TXT记录,就会完成验证。
需要通过域名解析验证方式验证,订单进入审批流程后,请到“控制台”订单的详情中,查看需要添加的TXT录。
添加DNS解析记录
一般我们可以在购买域名的DNS服务商网站平台,添加这条TXT记录,以下以阿里云(万网)为例简要说明:
1、登录阿里云控制台,进入:域名与网站(万网) - 云解析DNS 。
2、选择需要配置的域名,点击“解析设置”。
3、选择“添加解析”,记录类型选“TXT”:
添加完记录后,一般在10分钟左右,会自动完成验证。
文件验证
文件验证方式,是通过申请者将CA随机提供的一个文件,发布在申请域名的网站根目录下来完成域名所有权的审核。
需要通过文件验证方式验证,请在下单时,选择"域名型证书验证方式时,选中文件验证
订单进入审批流程后,到“控制台”订单的详情中,下载CA提供的文件,并发布到网站根目录,如:
请注意,必须确保可以访问这个URL,并且不能有地址跳转行为,否则验证无法完成。
CA按轮询方式访问" http://www.domain.com/.well-known/pki-validation/fileauth.txt",一旦访问成功,验证就可完成。
如果是Windows系统,请运行命令提示符(cmd.exe),使用DOS命令mkdir创建.well-known目录。
邮件验证
域名验证证书的身份认证包括确认证书请求中列示的域名是否已经注册,以及申请者是否对此域名具有控制权。
如果需要采用邮件验证方式验证,请在下单时,选择"域名型证书验证方式时,选中邮件验证
当进入邮件认证流程后,“审批请求”电子邮件(也称为“审批者电子邮件”)将发送至申请者选择的“管理员邮箱”,可供选择的“管理员邮箱”选项包括:
公共域名注册记录(“WHOIS”报告)中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下。
以申请的域名为结尾的特定几个电子邮箱(通常是域管理员使用的),下面以申请域名为host.yourdomain.com为例,可供使用的邮箱有:
收到“审批者电子邮件”之后,收件人必须单击所提供的认证链接,在认证页面上批准该次请求。一般情况下,完成此步骤后,审核就会完成,证书会自动签发并发送到申请人自己的邮箱。
如果没有立刻签发,则需要进入人工审核阶段,请参见下面的重要事项。
重要事项
在制作DV型证书的CSR文件时,所有的资料请都用英文填写,包括单位名称,部门,城市,省份。如果使用中文,订单在完成邮件审批后,还会进入人工审核阶段(至少需要一个工作日),将延误证书的颁发时间。
当需要人工审核的时候,请确保申请该证书的站点已经发布并且可以通过网上访问,CA机构的审核人员会审核该网站内容以确认是否可以签发证书。
如果域名验证,面向大型企业、知名商标或任何金融机构,申请人必须是该公司或组织的员工,此外CA机构必须通过第三方电话号码完成申请人的身份验证。
如果申请域名属于政府机构(gov.cn),则CA机构必须通过第三方电话号码完成申请人的身份验证。
https是怎么进行证书验证相关推荐
- python怎么爬虫https的内容_爬虫15 python 如何处理HTTPS请求访问 SSL证书验证
1 https和SSL之间是什么关系 https和SSL之间是什么关系:https就是在http上面加了一层ssl协议,在http站点上部署SSL数字证书就变成了https. 现在随处可见 https ...
- java证书验证失败_Java 跳过 HTTPS 请求过程中证书验证问题
受益于谷歌和苹果对 HTTPS 的强制升级要求,服务已经全面升级了,安全性提高的同时也引起了新的问题. 由于 HTTPS 证书还是很贵的,所以各种测试环境上各种非法证书,通过浏览器访问的时候可以直接选 ...
- iOS开发-https免证书验证
此处博主做一个声明,如果你想跳过https的双向验证,仅仅单向进行直接信任所有的证书,那么你们的后台也必须是允许单向验证的,否则设置了双向验证,客户端是无法跳过的,实在不想当初辛苦的经验被无知的小白说 ...
- 微信支付HTTPS服务器证书验证(PHP)
PHP代码验证是否包含CA证书 如果无法通过验证,请点击连接查看官方操作,安装相应的ca证书即可 # test_wechat_ca.php <?php $data = array('mch_id ...
- idea验证失败_SVN提示https证书验证失败解决办法
技术分享之 <SVN提示https证书验证失败解决办法>--我要编程技术手册系列 svn提交代码时报错,证书认证失败 Commit failed with error 0 files co ...
- https之证书验证
1.中间人攻击 对于http协议,中间人攻击(man in the middle)是一种著名的攻击方式. 图中John和Mary作为通信的双方,Frank为攻击者 1. John向Mary发送一段数据 ...
- JAVA使用HttpURLConnection请求HTTPS网站,不需要证书验证的DEMO教程
最近在获取一个购物网站商品,发现浏览器和postman每次都可以请求到内容,但是java代码尝试了各种方式都是Connection refused: connect,一开始以为是java代码的问题,后 ...
- Android https 自签名和CA证书验证(基于OkHttp)
Android HTTPS自签名和CA证书验证(基于OkHttp) HTTPS介绍 CA证书 自签名证书 问题描述 域名校验 OkHttp设置 总结 HTTPS介绍 HTTPS是一种通过计算机网络进行 ...
- HttpClient访问https,设置忽略SSL证书验证
访问https时报错:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid ...
最新文章
- 惨烈!程序员放弃了 Python!?发生了啥?
- 安卓学习 之 Service服务(十)
- LeetCode371——Sum of Two Integers(不用+)
- 深入理解 main 方法
- 【Elasticsearch】Elasticsearch analyzer 中文 分词器
- 替换Android中VM 加载动态库方式
- idea报错:Invalid bound statement (not found)
- STM32F103 驱动DS18B20
- t-SNE算法解析与简单代码实现
- 小程序 实现语音播放功能
- 基站机房防雷接地解决方案
- 账号密码都正确,使用jdbc连接远程服务器端mysql数据库报错:Access denied for user ‘root‘@‘DESKTOP-KJ79‘ (using password: YES)
- 指纹识别综述(3): 特征提取
- ansible service 模块
- 企业推广常用的网络推广方法有哪些?
- springboot低版本整合knife4j
- 利用js写的见缝插针小游戏
- php实现手机归属地的查询、,PHP实现手机归属地查询API接口实现代码
- 加州大学UC Santa Cruz CSE系助理教授招收多名AI方向全奖博士生及暑期实习生
- 2021年MathorCupB题
热门文章
- JavaPoet的基本使用
- android 动态扫码框,Android 一行代码接入扫码功能 (CameraX + zxing)持续更新....
- 支付宝电脑网站版支付
- 洛谷P1424 小鱼的航程(改进版)-c++题解
- MyEclipse如何配置Tomcat
- JavaScript正则表达式给html字符串的img标签增加style样式
- 第4章 学习Shader所需的数学基础(上)(坐标系、点和矢量)
- 【模块间的通讯】数据接口及通讯代理系统架构
- Appium TestNg Maven Android Eclipse java简单启动实例
- 为开发者而生的Twig(上)-Twig使用指南