域名型(DV)证书购买签发流程
流程总结: 新购证书->补全信息->域名验证(DNS/文件验证)->验证通过->签发/等待签发证书
特别说明:验证检测通过后(建议手动检测),只需等待证书签发即可,dv证书为系统检测自行签发,存在不签发的情况;如24小时未签发,请购买ov/ev证书。Step1:新购证书
ucloud首页->控制台->全部->证书管理 USSL>购买证书
详细内容参见购买证书介绍。
Step2:补全信息
购买后会看到生成了一条没有任何信息的待补全信息的证书,点击【补全信息】填写内容提交。
详细内容参见补全信息介绍。
Step3:域名所有权验证
验证按钮工具只是辅助客户验证的工具,不是最终证书签发的依据
客户解析配置是否正确可以借助手动解析来确认;如可获取到解析值,则等待签发即可;超过24小时未签发,请购买付费证书
域名验证方式一:DNS解析验证
1、点击验证按钮
2、获取验证信息
3、填写验证信息
在DNS服务商(如DNSPOD)新增域名解析,样例如下:
4、解析验证
手动解析
通过本地客户端shell命令验证确认添加的解析是否正确,nslookup -q=CNAME 文件记录.主域名
证书吊销使用txt验证的订单,命令使用nslookup -q=TXT 主机记录.主域名
域名验证方式二:文件验证(与服务器本身安全配置相关,容易出现验证不匹配的情况)
1、根据验证路径创建文本文件文件名称,并输入文件内容,文件内容结尾不能有回车或换行符
2、保证文件名称路径与验证一致,缺少可自行补齐
3、纪录值验证,浏览器访问https://domain+/.well-known/pki-validation/+文件名称 或者http://domain+/.well-known/pki-validation/+文件名称 ;并获取到对应的txt值,则表示文件解析添加成功
举例:
domain为 console.tnqacloud.com; 访问:https://console.tnqacloud.com/.well-known/pki-validation/文件名称 获取到文件内容则为验证成功
Step4:证书签发
等待大概10分钟的时间,然后刷新控制台,看到状态变为“已颁发”,操作中出现【下载】按钮后,即可下载证书使用。
DV证书验证中出现问题,可以通过工具自查原因。
Step5:下载证书&部署
在控制台中下载证书后就可以在自己的服务器中部署证书了,部署证书可参考帮助文档。