售前咨询
技术支持
渠道合作

GDCA 域名型DV 通配符证书申请指南

查看PDF
以通配符域名*.trustauth.cn申请证书为例。

一、提交证书请求文件(CSR文件)

证书请求文件(CSR文件)生成指南:https://www.trustauth.cn/SSLTool

填写所有资料后,私钥长度选择“RSA-2048”,点击“生成CSR”,下载压缩包文件“你的域名.zip”,解压文件后,把后缀为csr的文件发给销售,后缀为key的文件(即私钥)需要保存,安装证书时需要用到。

二、域名验证

域名验证只需选择以下其中1种方式验证即可,并将你选择的方式告诉销售。

邮箱验证

1. 只能选择以下前缀为admin、administrator、webmaster、postmaster、hostmaster等5个邮箱的其中1个进行验证,所选邮箱将收到验证邮件:(即是域名注册时候的whois邮箱,没有下列五个邮箱的其一类型,不可选择进行邮箱验证。)

admin@trustauth.cn

administrator@trustauth.cn

webmaster@trustauth.cn

postmaster@trustauth.cn

hostmaster@trustauth.cn

2. 收到邮件后,点击邮件中的Verify email of domain administrator

3. 接着会自动跳转到验证界面,点击,提示,最后点击

4. 出现以下提示,表示验证成功:

DNS验证

1. 说明:DNS验证即是验证申请人对域名拥有所有权,保证拥有主域名管理后台的权限,在主域名管理后台添加一条TXT记录,写入指定数据。

2. 收取如上DNS验证邮件后,添加DNS解析步骤,进入域名解析的管理后台,点击添加:

记录类型:TXT

主机记录:@(如果是二级域名验证,请填二级域名前缀,例:www.gdca.com.cn,则填www)

线路:国外/境外(一般填写默认线路。除非解析无效,判断生效与否,可在Google Public DNS查看域名的txt值是否显示,是则生效。假如等待时间已超过设定的范围内,若可选则选择国外线路重新进行验证。验证失败请求另外验证方法。)

记录值填写:邮件中的TXT值

TTL值:最小值

3. 以阿里云DNS为例(不多举例,大致差不多),用域名商管理账号登录域名管理后台,进入产品管理→管理控制台→域名与网站(万网)→云解析DNS→解析设置→添加解析 ,按照要求添加解析。

4. 添加解析值后,点击验证邮件中的Verify domain,接着会自动跳转到验证界面,点击,提示,最后点击

5. 出现以下提示,表示验证成功:

网站标识验证

1. 说明:网站标识验证即是验证域名网站控制所有权。把带有code值的.well‐known文件创建到需要验证的域名网站的根目录(请看详解)。标识验证只支持80端口(http)或443端口(https),其他端口一律不支持,同时不支持重定向与跳转。

2. 收取验证邮件:

3. 根据验证邮件里的信息去创建.well-known文件夹。

如何在网站创建根目录.well-known/pki-validation/certum.txt目录文件,请参考如下:

    Linux:

创建目录文件.well-known/pki-validation/certum.txt(如网站根目录在/usr/local/html下)

命令:mkdir -p /usr/local/html/.well-known/pki-validation/

进入目录:cd  /usr/local/html/.well-known/pki-validation/

然后通过vi编辑器去创建与编辑certum.txt文件,并赋予添加指定的值保存,code值如示例邮件中的

    Windows:

windows环境无法直接创建带点的文件目录,需要在DOS命令下创建(如网站根目录在C:\root)

命令:mkdir C:\root\.well-known\pki-validation\

这样就新建了一个以.well-known为开头的文件夹

然后在桌面进入C:\root\.well-known\pki-validation\目录下,创建certum.txt文件。编辑,并赋予添加指定的值保存,code值如示例邮件中的

4. 以上操作后。(使用http://申请证书的域名/.well-known/pki-validation/certum.txt或https://申请证书的域名/.well-known/pki-validation/certum.txt在浏览器上访问),保证能在互联网的浏览器成功访问到code值内容。

5. 点击邮件中的Verify domain,接着会自动跳转到验证界面,点击,提示,最后点击

6. 出现以下提示,表示验证成功:

三、颁发证书

域名验证通过后,证书将在10分钟内颁发。

上一篇:

下一篇:

相关新闻