SSL证书文件验证是什么?该如何操作
2021年7月5日
SSL证书文件验证是什么?众所周知,在申请SSL证书的时候是需要进行一些列的验证的,而文件验证其实是域名验证三种方式(还有邮件验证、DNS验证)里的一种。
通常什么情况下申请SSL证书会选择文件验证呢?
如果本人不是申请SSL证书绑定域名的所有者,但是有服务器管理权限的,就会选择文件验证,具体的操作步骤如下:
1)下载文件
下载专有验证文件 fileauth.txt,下载后不要编辑,不要打开,不要重命名,有效期24小时。
2)创建目录
在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md “.well-known”。 将下载到本地的文件上传到该子目录中。
3)配置检测
https配置检测链接:https://您的域名/.well-known/pki-validation/fileauth.txt
http配置检测链接:http://您的域名/.well-known/pki-validation/fileauth.txt
有些CA厂商会优先检测https地址,如果开启https协议一定要保证正确配置了证书,否则不要开启https。如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的https。
这就是申请SSL证书进行文件验证的详细流程,目前这种验证方式是适合所有用户的。但申请通配符证书的用户要注意了,自2021年12月1日起,通配符证书将不支持文件验证域名,到时建议大家选择邮件验证或DNS验证,都是非常方便的,安信证书也会全力帮助用户完成相关验证。
相关阅读推荐:《2021年10月1日起,SSL证书域名验证将要发生重大改变》