主机优惠
信息分享

comodo SSL证书签发前选择dns验证,需要注意的地方

已经有很长一段时间没有购买新的SSL域名证书了,也就有很长一段时间没有折腾SSL了,近期小七博客域名SSL证书快到期了,由于商家早跑了,所以只能重新选择新的商家购买,目前选择的还是sectigo旗下品牌(comodo、sectigo)中的comodo单域名证书。其实SSL证书无论是dv,ov,ev都需要验证域名所有权,验证域名所有权一般有email验证,dns验证,http或https验证;一般选择DNS验证的比较多。

对于sectigo旗下品牌(comodo、sectigo)采用的解析方式为添加一条CNAME解析需要注意的地方是:选择别名解析,

类似于:主机记录为_C81F3A8550901E1   类型cname   解析目标地址为

4CF19118F.60C22F8483F6001143FA748.26pm.comodoca.com

说明:comodo域名DNS验证给的如:_C81F3A82550901E1.xqblog.com cname 4CF19118F.60C283F6001143FA748.26pm.comodoca.com;在添加的时候需要按照上面的示范添加哦!(所给的代码仅仅只是一个示范,具体的请根据自己的验证信息在域名解析中添加即可!)

而digicert旗下品牌(geotrust、thawte、symantec、digicert等)和globalsign旗下品牌(alphassl、globalsign)采用的解析方式为添加一条TXT解析,

类似于:主机记录为@或者留空    类型txt    解析目标地址为CFR453GG322GDEGGHESS(代码请根据自己验证信息所给的添加,小七示范的代码是随意敲打的,请问复制+粘贴!)

 

证书签发前,如果选择dns验证,添加域名解析后如何查看解析是否生效,特别是多域名证书,一条解析没生效会影响整个证书的签发

解析正确的话,证书一般3分钟即可验证完成,然后dv证书自动签发,ov和ev证书自动完成域名验证转入人工对单位信息的验证

如果解析超过10分钟,刷新我们网站后台仍然显示域名所有权验证没有通过,可能是域名服务商解析服务器慢导致,但大部分情况是域名记录解析添加的不对造成的,可以联系你购买的域名证书网站客服寻求帮助吧。

赞(0)
欢迎转载:VPS推荐网 » comodo SSL证书签发前选择dns验证,需要注意的地方
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址