CertCloud 配置DCV说明

CertCloud为你提供了5种DCV方法,本文对5种不同的DCV配置分别进行详细阐述,旨在为你解决配置DCV的所有障碍。

CertCloud 支持的DCV 方式及说明

  1. CertCloud 提供5种DCV方法

    • 自动验证:文件验证,DNS验证

    • 手动验证:文件验证,DNS验证,Email验证

  2. 如何选择DCV方法

    • CertCloud应用中点击【证书】->【订单】-> 【申请证书】

    • 选择额度后进入申请界面。填写自己的域名后点击【提交证书请求】

    0615424E-134E-4f40-A3F1-BA2FD88E4784.png

    • 提交申请后进入订单页面,点击【证明对域的控制权】,在跳出弹窗中点击【变更DCV方法】

      注意: 订单只有在域名待验证状态下才可调整DCV方法

    49C5D616-CB3E-4bd3-A53B-85F6105680C9

    • DCV 变更方法界面操作说明
      1. 自动验证开关与否决定了验证方式的自动和手动
      2. 验证方式包括DNS验证,文件验证,Email验证。其中Email验证只在手动验证时可选

    49C5D616-CB3E-4bd3-A53B-85F6105680C9

    注意:订单默认的DCV验证方法为自动文件验证

DCV配置

以下内容对5种不同DCV方式的配置进行详细的讲解

  1. 自动文件验证

    自动验证逻辑:自动文件验证使用代理的方式将CA访问路径代理到CertCloud的服务上,CertCloud服务再将token返回给CA,从而实现DCV。

    6376E1B0-5D8C-42cd-80AA-F0129F343E4A

    • 选择你要配置的服务器类型

      目前只提供了Apache及Nginx的配置文件写法,其他服务请根据现有写法查询改写

    • 复制配置文件,进行配置文件的更新或添加

      例1:Nginx 服务配置文件默认在/etc/nginx/conf.d/下 (如果你是自定义的安装路径请根据你的自定义路径进行修改) ,新建自定文件并把对应nginx服务的配置内容复制 ->粘贴 ->保存 ->重启nginx(nginx -s reload)

      例2:Apache 服务配置文件默认在/etc/httpd/conf.d/ 下,新建自定文件并把对应apache服务的配置内容复制 ->粘贴 ->保存 ->重启apache(service httpd restart)

  2. 自动DNS验证

    自动验证逻辑:自动DNS验证将你的域名CNAME到CertCloud提供的对应域名(后面简称CertCloud域名)上,CertCloud服务会将TXT记录设置到CertCloud域名,从而使CA检测到TXT记录实现DCV。

    7673E7EF-994D-4807-8B6B-AD6D1B5E639F

    a. 转到 DNS 提供商的网站 (以阿里云为例) 进入【控制台】->【域名管理】->【域名解析】->【添加解析记 录】创建新的 CNAME 记录。

    b. 在主机记录字段(或同等字段)中,粘贴图中主机记录。

    c. 在记录类型字段(或同等字段)中,选择 CNAME

    d. 在目标主机字段(或同等字段)中,粘贴图中记录值(将 CNAME 记录指向 mnwwgxzxlfgwwzcinn4f65simjeggv2ognpxintrjb2g4nsm.dcv.httpsauto.com)。

    e. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。

    f. 保存记录。

    g. 配置完成后可点击检查配置,进行DCV预检测。

  3. 手动DNS验证

    775E6AA1-E645-4c0c-B91B-DED64953B8DD

    a. 转到 DNS 提供商的网站 (以阿里云为例) 进入【控制台】->【域名管理】->【域名解析】->【添加解析记录】创建新的 TXT 记录。

    b. 在主机记录字段(或同等字段)中,粘贴图中主机记录。

    c. 在记录类型字段(或同等字段)中,选择 TXT

    d. 在目标主机字段(或同等字段)中,粘贴图中记录值。

    e. 选择生存时间 (TTL) 值或使用 DNS 提供商的默认值。

    f. 保存记录。

    g. 配置完成后可点击检查配置,进行DCV预检测。

  4. 手动文件验证

    40954A1B-E8CC-4c7f-BBA1-714328EF0665

    a. 配置前:请将你的要申请的域名和你的服务器IP进行绑定(如果域名已绑定的服务器公网IP请忽略)

    ​ 流程:到你的DNS服务商【控制台】->【域名管理】->【域名解析】->【添加解析记录】创建新的 A 记录。主机记录为子域名,记录类型为A,记录值为公网IP。

    b. 在服务器中创建对应图中的文件配置路径(/.well-known/pki-validation/fileauth.txt)。

    c. 在对应fileauth.txt 文件中粘贴文件配置内容。

    d. 点击检查HTTP令牌,检测配置是否成功。

  5. 手动邮件验证

    DV证书目前暂不支持

    a. 我们现在将搜索你域名的 WHOIS 记录以及任何 MX 记录,并发送 DCV 电子邮件至已发现/验证的地址。

    b. 要查找电子邮件,请在收件箱中搜索来自 validation@digicert.com 的邮件和您要验证的域名。

    可能还需要检查“垃圾邮件”文件夹。

    c. 收到邮件后点击邮件链接进行验证即可完成

October 22, 2020