申请SSL证书怎样验证域名所有权

域名所有权验证方法主要是三种：邮箱验证 ，文件验证，DNS验证。

一．邮箱验证

系统会自动识别该域名的管理员邮箱。向你选择的管理员邮箱 发送验证邮件，能够收到验证邮件，并点击邮件中验证链接 即可完成验证。

二．文件验证

目前文件验证主要分http和https的验证方式。通过在域名根目录下创建指定的文件验证域名所有权，这个一般根据证书商的要求进行设置。

三．DNS验证

DNS验证就是通过解析指定的DNS记录验证域名所有权。一般是根据证书ca机构要求做cname解析记录或者txt解析记录。

获取域名证书的具体步骤如下：

1、访问（efa.wang）登录账号，挑选合适的域名，购买后在“域名管理-》我的域名”下，找到要下载域名证书的域名，如下图所示。

2、勾选域名，点击“请选择”，在弹出的选项中选择“过户模版”，点击“批量操作”按钮。

3、选择域名模版，点击修改按钮。

4、点击“域名管理-》我的域名-》管理”。

5、在域名信息下，点击“获取证书”，在打开的域名证书页面，将域名证书另存为保存本地桌面上即可。至此，域名证书获取完成。

这样就解决了“获取域名证书”的问题。

申请域名型SSL证书时，CA系统需通过以下方式验证域名的所有权，验证完成后方可获取SSL证书。

适用于3个方式认证：

管理员邮箱验证3个方式：1. 域名 whois 管理联系人邮箱；2. 域名 whois 技术联系人邮箱；3. 默认管理员前缀的邮箱有：admin、administrator、hostmaster、webmaster、postmaster

域名DNS验证：通过解析指定的DNS记录验证域名所有权，根据CA的规则不同，添加DNS记录时会出现CNAME或TXT类型中的一种，您只需按照MPKI中系统提示的信息添加即可。

文件验证：通过在域名根目录下创建指定的文件验证域名所有权。

解决办法：如果自己无法完成的，拥有域名管理权限的，可以让Gworg替代完成认证。

---