根據CA中心的規范要求，如果您申請了SSL證書，則必須完成域名驗證來證明待申請證書要綁定的域名屬于您或您所屬的組織。

手動DNS驗證，是指您需要在域名的DNS解析服務商手動修改域名的DNS解析記錄，在解析記錄中添加一條用于驗證的記錄。CA機構驗證添加的記錄能被解析，則表示驗證通過。

如果您在申請證書時域名驗證方式選擇了手動DNS驗證，請參照本章節進行處理。

約束與限制

手動DNS驗證的域名解析只能在您的域名管理平臺上進行操作，具體的解析方法以域名服務商提供的解析方法為準。

前提條件

綁定的域名須做實名認證，如果未做實名認證，請前往您的域名服務商處完成域名實名認證。

獲取域名驗證信息

1. 登錄。

2. 選擇需要進行DNS驗證的證書，單擊“操作”列的“證書驗證”。

3. 在證書驗證頁面，查看并記錄解析記錄的記錄類型、主機記錄和記錄值。

   

在天翼云云解析服務器上進行DNS驗證

1. 提交證書申請后，單擊“證書驗證”，獲取證書驗證信息。

   說明

   • 域名型（DV）證書無需經過人工審核，可直接在控制臺查閱域名DNS驗證信息。
   • 企業型（OV）/增強型（EV）證書需在確認函進入預審流程后（約提交確認函1-2個工作日左右），才可以在控制臺查閱域名DNS驗證信息。

2. 下面以天翼云解析為例，演示為域名添加DNS解析記錄過程。如果您域名對應的DNS域名解析服務不在天翼云，請您前往域名對應的DNS域名解析商添加解析記錄。

   1. 使用域名持有者所在的天翼云賬號，登錄云解析服務管理控制臺。

   2. 在需要添加DNS解析記錄的域名記錄操作列，單擊“解析設置”。

   3. 在添加記錄面板，將域名認證獲取到的驗證信息進行添加，填寫規則參加下表。

      參數	填寫說明
      主機記錄	證書的驗證信息對話框，域名服務商返回的“主機記錄”。
      記錄類型	證書的驗證信息對話框，域名服務商返回的“記錄類型”。
      線路類型	選擇“默認”。
      記錄值	證書的驗證信息對話框，域名服務商返回的“記錄值”。
      MX優先級	-
      TTL	選擇默認值，不作修改。

      

   4. 單擊“√”完成記錄添加。

3. 成功配置解析記錄后，等待CA中心對DNS驗證信息進行審核，審核通過后，證書變為“已簽發”狀態。