申請SSL證書如何進行操作DNS域名驗證

我們在安信證書上申請SSL證書sslinfo.org時，要將生成的CSR檔案及申請資料提交給可信的CA機構稽核，其中域名驗證是必不可少的，通過域名驗證來證明待申請的SSL證書要繫結的域名是屬於我們的。域名驗證有多種方式，包括DNS驗證（自動或手動驗證）、檔案驗證、郵箱驗證等。本文主要介紹下SSL證書自動DNS驗證的方法步驟，下面一起來了解下。

自動DNS驗證是指授權SCM服務修改域名的DNS解析記錄，自動在解析記錄中新增一條用於驗證的TXT型別記錄，無需我們手動修改域名解析記錄。CA機構驗證TXT記錄能被解析，則表示域名驗證通過。

如果我們在申請SSL證書時，域名驗證方式選擇了自動DNS驗證，則可耐心等待系統進行自動DNS驗證，無需其他任何操作。DNS驗證完畢後，CA機構通常需要2~3個工作日對DNS驗證資訊進行稽核，稽核通過後，證書將進入下一個狀態。

SSL證書有多種型別，按驗證等級劃分，我們可以申請域名型DV SSL證書、企業型OV SSL證書或者增強型EV SSL證書，目前安全級別最高的是EV型別證書，它廣泛應用於企業網站、電商網站等。

例如，申請企業級SSL證書（OV或EV SSL證書）的話，完成域名驗證後，CA機構還會對申請者提交的單位組織資訊進行嚴格稽核，所有資訊稽核無誤後，才會頒發SSL證書，在此過程中，申請者應與SSL證書服務商保持聯絡，以及時瞭解證書申請進度。