SSL證書是如何驗證的？驗證方式推薦

我們成功購買SSL證書(sslinfo.org)後，還需要申請證書，即為證書繫結域名或IP、填寫證書申請人的詳細資訊並提交稽核。所有資訊透過稽核後，證書頒發機構（CA）才會簽發證書。那麼SSL證書怎麼驗證？下面來看下SSL證書域名驗證的常用方式有哪些。

按照CA機構的規範，如果我們申請了數字證書，則需配合完成域名授權驗證來證明我們對所申請繫結的域名的所有權。當我們按照要求正確配置域名驗證資訊，待域名授權驗證完成，CA機構稽核透過後，才會簽發證書。

一、DNS驗證方式

1、自動DNS驗證

購買了單域名SSL證書後，如果我們授權修改域名的DNS解析記錄，則自動在解析記錄中新增一條用於驗證的TXT型別記錄，無需我們手動修改域名解析記錄。

2、手動DNS驗證

這種SSL證書域名驗證方式下，我們需要在域名的DNS解析服務商手動修改域名的DNS解析記錄，在解析記錄中新增一條用於驗證的TXT型別記錄。

二、檔案驗證方式

如果我們有許可權向網站所在伺服器的根目錄寫入內容（即擁有伺服器管理許可權），獲取SSL證書驗證檔案後，則可在伺服器的網站根目錄下建立指定檔案。目前CA機構僅支援向80、443埠發起認證請求，所以要確保伺服器開放了80、443埠，否則請勿使用檔案驗證方式。

要注意的是，DV SSL證書預設透過“DNS驗證”方式進行驗證，無需進行配置。純IP證書僅支援透過“檔案驗證”方式進行驗證，驗證方式請選擇“檔案驗證”。

三、郵箱驗證方式

我們登入域名管理員郵箱後，接受域名確認郵件並回復CA機構傳送的域名確認郵件，以完成SSL證書域名驗證。

如果是OV或者EV型別的SSL證書還需要配合實名認證進行確定身份。