證書支持哪些域名驗證方式？

域名驗證主要通過DNS和文件進行驗證。單域名證書支持DNS驗證、文件驗證；通配符證書支持DNS驗證；多域名證書支持DNS驗證、文件驗證。

1.DNS驗證

DNS驗證目前支持CNAME解析記錄。

實際的操作步驟大同小異，只是在選擇記錄類型的時候會有所區別。

CNAME解析記錄

待用戶申請證書后，CA會返回一串域名驗證信息，用戶需要根據這串信息到域名解析平臺，新增一條解析記錄。域名驗證信息里面包含了所需要添加的驗證內容：主機記錄、記錄類型、記錄值。驗證信息里未提到的參數，都保持平臺默認即可。

例如：域名daliqc.cn

驗證方式：DNS_CNAME

CNAME記錄名：2E8305A4DC5CB1263F0B52F18401F8DD.daliqc.cn

CNAME記錄值：700CB5A097F1AF88A1F3CC2D564DFBEC.79AC76780B8CB074F144E4A2BBF1C8A6.TTDsgCssza.trust-provider.com

2.文件驗證

待用戶申請證書后，CA會返回一串域名驗證信息，用戶需要根據這串信息到域名應用服務器上，新建一個TXT驗證文本。域名驗證信息里面包含了驗證文本的內容以及文本的路徑。

例如：

請參照以下的信息進行域名驗證配置:

驗證方式：文件驗證

驗證域：daliqc.cn

文件驗證路徑: http(s):// daliqc.cn /.well-known/pki-validation/DE711C8B63E558F1A2AD8462C2D3F5E2.txt

文件驗證內容: 03763B47C99A2AB850007B69896A73A46F6AAE9ED8ECD952653DE6337091D8A6

daliqc.cn

cmcdtcqwjfpwpj

CA需要用戶按照該驗證信息新建完驗證文本后，訪問路徑，成功返回驗證值才算驗證成功
 驗證路徑：http(s):// daliqc.cn /.well-known/pki-validation/DE711C8B63E558F1A2AD8462C2D3F5E2.txt

驗證值：03763B47C99A2AB850007B69896A73A46F6AAE9ED8ECD952653DE6337091D8A6

daliqc.cn

cmcdtcqwjfpwpj

如何查看域名驗證是否生效？

可自行檢測域名驗證添加的解析是否生效（文件驗證方式則自行訪問文件，看是否能訪問到驗證文件），若解析添加通過，待CA驗證即可通過域名驗證。

您可自行查詢。

Windows系統如何驗證DNS解析生效？

要驗證Windows系統中的DNS解析是否生效，您可以嘗試以下方法：

使用命令提示符（Command Prompt）進行驗證：

打開命令提示符。您可以按下Win + R鍵，然后輸入"cmd"并按下Enter鍵，或者在開始菜單中搜索"命令提示符"并打開它。

在命令提示符中，輸入以下命令并按下Enter鍵：

nslookup -q=cname _DCB4B034115D8FB7F9C9584963F17E0C.baihu2.com

如何查詢域名管理員郵箱并進行驗證？

郵箱驗證方式：需要是CA返回的郵箱來選擇，可以在訂單中獲取到CA返回的可選郵箱，不支持自行指定郵箱來驗證。

郵箱驗證：待用戶進入域名驗證環節，CA會向域名管理郵箱發送一封確認郵件，用戶登錄對應的管理郵箱，點擊其中的確認按鈕即可完成驗證。域名管理郵箱地址是CA指定的，無法自定義。如無法提供，則只能使用另外兩種驗證方式。

域名管理郵箱包括：

注冊域名時填寫的郵箱地址（以CA 返回的為準）

admin@chiantelecom.com

administrator@chiantelecom.com

postmaster@chiantelecom.com

hostmaster@chiantelecom.com

webmaster@chiantelecom.com

域名不在天翼云平臺管理，如何進行DNS驗證？

需要用戶登錄到待驗證域名的域名服務商的域名解析管理平臺（申請證書的域名在哪里注冊購買的），在對應域名下按照獲取的TXT驗證信息，新建添加一條TXT類型的解析記錄，具體添加方式以平臺具體要求為準，或者修改其他可用驗證方式。

DV證書DNS驗證失敗該如何處理？

若客戶添加解析操作導致的失敗，可重新添加解析或更換其他可用驗證方式；

若由于域名解析平臺規則限制原因導致的失敗，需聯系域名服務商處理。

哪些場景企業型（OV）和增強型（EV）證書不需要確認函？

1. 如果您申請證書時填寫郵箱企業郵箱與企業域名相關（例如申請的域名為*.ctyun.com，企業郵箱為*@chinatelecom.com），并且該企業郵箱可以正常收發外部郵件，這種情形下可以不提供確認函。
2. 企業發送工商登記年報的郵箱若可以正常收發外部郵件，使用該郵箱申請證書時可以不提供確認函。
3. 非以上場景申請企業型（OV）和增強型（EV）證書必須提供確認函，建議使用189、126、163、QQ等免費郵箱。