SSL证书域名验证是怎么做

域名验证分为3个方式，需要选择其中一个方式操作。

SSL域名验证具体方式：

DNS解析认证，只需根据SSL证书验证要求，登录域名注册商，管理域名，添加解析。

HTTP或者HTTPS地址认证，需要下载验证文件，上传到网站指定的目录。

域名管理者邮箱认证，比如：admin@或者administrat@邮箱发送的一份邮件，点击邮件连接认证。

域名认证总结：通常选择DNS解析认证，比较方便速度快。当然3个认证方式，任意一个都可以完成域名认证，如果实在无法完成的可以让Gworg替代操作的。

我们在申请 SSL证书 时，要将生成的CSR文件及申请资料提交给可信的CA机构审核，其中域名验证是必不可少的，通过域名验证来证明待申请的SSL证书要绑定的域名是属于我们的。域名验证有多种方式，包括DNS验证（自动或手动验证）、文件验证、邮箱验证等。本文主要介绍下SSL证书自动DNS验证的方法步骤，下面一起来了解下。

自动DNS验证是指授权SCM服务修改域名的DNS解析记录，自动在解析记录中添加一条用于验证的TXT类型记录，无需我们手动修改域名解析记录。CA机构验证TXT记录能被解析，则表示域名验证通过。

如果我们在申请SSL证书时，域名验证方式选择了自动DNS验证，则可耐心等待系统进行自动DNS验证，无需其他任何操作。DNS验证完毕后，CA机构通常需要2~3个工作日对DNS验证信息进行审核，审核通过后，证书将进入下一个状态。

SSL证书有多种类型，按验证等级划分，我们可以申请域名型DV SSL证书、企业型OV SSL证书或者增强型EV SSL证书，目前安全级别最高的是EV类型证书，它广泛应用于企业网站、电商网站等。

例如，申请企业级SSL证书（OV或EV SSL证书）的话，完成域名验证后，CA机构还会对申请者提交的单位组织信息进行严格审核，所有信息审核无误后，才会颁发SSL证书，在此过程中，申请者应与SSL证书服务商保持联系，以及时了解证书申请进度。

---