以下是主机吧收集的一篇关于如何申请百度BaiduTrust SSL证书的流程,希望可以帮助大家,如有需要的BaiduTrust的证书的,咨询主机吧,价格优惠。
DV证书验证与签发
BaiduTrust DV证书仅需验证域名,验证成功后证书将在10分钟左右签发。
具体流程如下:
DV证书申请
- 进入已购证书列表页面选择待申请的DV证书,点击 证书申请。
- 在申请页面填写域名,并选择域名验证方式,Baidu Trust证书默认可选 DNS验证与 文件验证 两种方式。
3.点击 提交 完成证书申请,继续对域名进行验证。
DV域名验证
DNS验证
如绑定域名为申请者本人所有,则推荐选择DNS验证方式,系统会自动判断所提交的域名。
- 如果证书绑定域名在百度智能云账号内,则系统会自动添加一条CNAME解析记录,您只需等待5~10分钟后查看证书是否签发成功即可,除此之外无需任何操作。
- 如果证书绑定域名在非百度智能云账号内,则需前往该域名注册商处手动添加一条CNAME记录。
以百度智能云页面为例(不保证所有平台流程相同,如有疑问请咨询域名所在的注册商平台)具体操作如下:
- 在管理控制台已购证书列表定位申请中证书并查看申请。
- 复制保存名称与设置值(请确保复制完整)。
- 进入域名管理列表操作解析,需确保所解析域名与证书绑定域名一致。
- 点击左上角 添加解析。
- 完成配置项填写,并点击 确定。
配置项说明:
| 配置项 | 配置说明 |
|---|---|
| 主机记录 | • 绑定域名为主域名,主机记录:名称.主域名(仅复制名称即可,无需手动加.) • 绑定域名为二级域名,主机记录:名称.二级域名前缀.主域名(复制名称+.二级域名前缀)
|
| 记录类型 | cname记录 |
| 解析线路 | 默认 |
| 记录值 | 完整复制 设置值 即可 |
| TTL | 默认 |
文件验证
如您非域名所有者但有服务器管理员权限,则可选择文件验证。
具体操作如下:
- 在管理控制台已购证书列表定位申请中证书并查看申请。
- 在证书申请页的 域名验证 处,点击 下载。
- 在站点的根目录下创建
.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md “.well-known”。 将TXT文档上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录,选择其它DNS验证方式。 - 上传成功后可自行检测配置
检测链接:http://域名/.well-known/pki-validation/文件名.txt
1)请确保主机服务商没有屏蔽国外访问。如已屏蔽,请联系主机服务商。
2)为确保国外CA正常访问域名,请添加以下IP为白名单(如无IP控制,请忽略):
91.199.212.132
91.199.212.133
91.199.212.151
91.199.212.176
注意: DV证书需要等待10~15分钟完成验证,如较长时间未签发,请提交工单咨询;OV/EV证书除域名验证外还需配合完成企业信息验证。
OV证书验证与签发
Baidu Trust OV证书需验证域名与企业信息,验证成功后可在1~3个工作日签发。
具体流程如下:
OV证书申请
- 进入已购证书列表页面选择待申请的OV证书,点击 证书申请。
3.点击 提交 完成证书申请,继续对域名进行验证。
OV证书域名验证
OV证书域名验证方式与DV证书验证方式一致,请参见 DV域名验证。
OV企业信息验证
OV证书在域名验证完成后,CA会发送Callback电话验证邮件至申请人邮箱,请按邮件提示操作确认企业电话信息。
- 关于电话验证:电话验证是CA机构联系申请证书的企业,确认是否申请证书、公司信息、申请域名等的一个验证环节。如果无法进行电话验证或者企业信息有误,可能会导致证书签发延迟,甚至被拒签。
- 关于电话验证内容:CA需要确认申请证书的企业是真实存在且合法经营的,此外CA要确保证书是该企业真实申请,而不是非法人员冒充申请。
- 关于验证电话:CA机构会选择以下第三方平台信息进行电话验证
企查查:https://www.qcc.com/
百度地图: https://map.baidu.com/
百度口碑:https://koubei.baidu.com/
百度信用:https://xin.baidu.com/
114百事通:http://www.114best.com/
- 请确保以上任一平台企业电话可用,如发生变更或失效,请及时修改更正。
- 请确保企业电话可联系到订单申请人或电话接听人员知晓证书申请事宜,并配合完成验证。
- 如第三方平台电话可用但显示未认领,请先进行认领操作。
- 如电话确认无误及可用,CA将会在工作日24小时内(8:00am~16:00pm)拨打电话验证,请在此期间保持企业电话畅通。
完成上述域名验证与企业电话验证之后,OV证书即可签发。
EV SSL证书验证与签发
具体流程如下:
- 选择待申请的证书,完成 证书申请。
- 完成 域名验证。
- 完成 Agreement填写
- 完成 企业信息验证
- 等待签发成功。
EV证书申请
- 进入已购证书列表页面选择待申请的EV证书,点击 证书申请。
3.点击 提交 完成证书申请,继续对域名进行验证。
EV域名验证
EV证书域名验证方式与DV证书验证方式一致,请参见 DV域名验证。
Agreement填写
EV证书在域名验证完成后,CA会发送Agreement协议邮件至申请人邮箱,可选择方便快捷的线上填写,点击邮件中的链接,输入邮件中的验证码即可。
注意:邮件验证码有效期为72小时,请及时签署。
EV企业信息验证
EV证书企业信息验证同OV证书,但需在完成Agreement(协议)填写之后才能进行电话验证,并且EV证书不能使用语音验证,只能人工电话验证。一般使用企查查上的信息。参见 OV企业信息验证。
完成上述域名验证与协议签署及企业电话验证,EV证书即可签发。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/249874.html