文件验证指通过在服务器上创建指定文件的方式来验证域名所有权。
在您成功申请证书后,需要按照订单进度提示完成域名授权验证配置,否则证书将一直处于“待完成域名验证”状态,且您的证书将无法通过审核。
文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证。
该验证文件在证书颁发或吊销后方可删除。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击,选择 ,进入云证书管理界面。
- 在左侧导航树中选择“SSL证书管理”界面。 ,进入
- 在待完成域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
- 在域名验证页面中,查看此处的“记录值”或按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。图1 文件验证
- 登录您的服务器。
- 在网站根目录下,创建指定的文件。
网站根目录是指您在服务器上存放网站程序的文件夹,大致有这几种表示名称:wwwroot、htdocs、public_html、webroot等。请您根据实际情况进行操作。
示例:
如下以网站根目录为“/www/htdocs”为例进行说明:
- 在网站根目录下,创建“.well-known/pki-validation”子目录。
此处则在“/www/htdocs”目录下进行创建,请您根据实际情况进行操作。
- 在“.well-known/pki-validation”子目录下,创建一个名称为“whois.txt”的文件。
- 将5中的记录值放在“whois.txt”文件内。
- 在网站根目录下,创建“.well-known/pki-validation”子目录。
- 验证配置是否生效。
- 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/whois.txt”或“http://yourdomain/.well-known/pki-validation/whois.txt”。
请将URL地址中的yourdomain替换成您申请证书时绑定的域名。
- 如果您的域名是普通域名,则请参照以下方法进行操作:
例如,如果您的域名为example.domain.com,则访问的URL地址为:https://example.domain.com/.well-known/pki-validation/whois.txt或http://example.domain.com/.well-known/pki-validation/whois.txt
- 如果您的域名为泛域名,则请参照以下方法进行操作:
例如,如果您的域名为*.domain.com,则访问的URL地址为:https://domain.com/.well-known/pki-validation/whois.txt或http://domain.com/.well-known/pki-validation/whois.txt
- 如果您的域名是普通域名,则请参照以下方法进行操作:
- 查看验证是否生效。确认验证URL地址在浏览器中可正常访问,且页面中显示的内容和订单进度页面中的记录值内容一致。
- 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值(即5中查看的记录值)中显示的记录值一致,则说明域名授权验证已生效。
- 如果界面回显信息不一致,则说明域名授权验证未生效。
- 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/whois.txt”或“http://yourdomain/.well-known/pki-validation/whois.txt”。
- 验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”。
若您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。