申请了SSL数字证书如何进行域名验证？

---

一、域名验证

按照CA中心的规范，如果申请了SSL数字证书，必须配合完成域名验证来证明对所申请绑定的域名的所有权。

按照要求正确配置域名验证信息，待域名授权验证完成，CA系统中心审核通过后，才会签发证书。

华为云 SSL 证书管理提供的域名验证方式具体说明如表所示：

参数名称	参数说明
自动DNS验证	DNS验证指在域名管理平台通过解析指定的DNS记录，验证域名所有权。自动DNS验证则系统自动添加DNS记录验证，无需进行任何操作。以下条件必须全部满足系统才会进行自动DNS验证：购买的是单域名类型的证书；绑定域名是在华为云上申请的域名，且已使用华为云云解析服务；申请证书时选择的域名验证方式为 “自动DNS验证”（DV型证书无需此项）
手动DNS验证	DNS验证指在域名管理平台通过解析指定的DNS记录，验证域名所有权。手动DNS验证则需要前往域名的 DNS 解析服务商进行操作。见 如何进行手动DNS验证？
邮箱验证	指通过回复邮件的方式来验证域名所有权。见 如何进行邮箱验证？
文件验证	指通过在服务器上创建指定文件的方式来验证域名所有权。见 如何进行文件验证？

说明：
纯IP（公网IP）的证书仅支持通过“文件验证”方式进行验证。
DV 类型证书和 DV（Basic）类型证书（GeoTrust入门级 SSL 证书和 DigiCert 免费 SSL 证书）默认通过 “DNS验证” 方式进行验证。
如果是在华为云上申请的域名，且域名已使用华为云云解析服务，则系统将进行自动DNS验证，无需进行任何操作。
如果是在其他域名管理平台（如万网、新网、DNSPod 等）管理域名，则需要进行手动DNS验证。

二、收到CA机构的邮件或电话如何处理？

SSL证书申请过程中，如果收到证书相关的邮件或电话，请在确认是CA机构的邮件或电话后，尽快根据邮件或电话内容进行相应处理，以免影响证书审核进度。

以下几种情况CA机构可能会给你发送邮件或打电话：

1.验证域名所有权

原因：证书申请过程中，按照CA中心的规范，必须配合完成域名授权验证来证明对所申请绑定的域名的所有权。
处理方法：请根据邮件内容进行验证域名所有权操作。详细操作可参见域名验证。

2.组织验证

原因：申请OV和EV类型证书时，CA机构将联系组织的公开电话，确认组织是否发起了此次的证书订单申请。
处理方法：CA机构将通过组织的公开电话与您联系，请留意并及时进行处理。