在华为云/腾讯云/阿里云进行dns解析-凯发k8国际娱乐官网入口

背景信息

ssl证书提交申请后，您需要进行域名授权验证。按照ca中心的规范，如果您申请了数字证书，您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息，待域名授权验证完成，ca系统中心审核通过后，证书审核才可以进入下一个状态。

如果不完成域名验证，您的证书将无法通过审核，且您的证书申请将会一直显示“待完成域名验证”的状态。

dns验证，是指在域名管理平台通过解析指定的dns记录，来验证域名所有权的一种方式。当您申请证书时，“域名验证方式”选择的是“dns验证”，则可参照本文档完成域名所有权的验证。

操作步骤

1. 获取证书的主机记录和记录值。详见获取证书的主机记录和记录值。
2. dns验证。
   dns验证即解析dns记录，只能在域名管理平台即您的域名托管平台上进行解析，以下为您提供了主流的三个域名服务商的解析方法，仅供参考，具体的请咨询您的域名服务商。

   • 如果您的域名托管在华为云云解析服务，请参照华为云dns解析完成dns解析。
   • 如果您的域名是在腾讯云申请的，即域名托管在腾讯云的解析服务，请参照腾讯dns解析完成dns解析。
   • 如果您的域名是在阿里云申请的，即域名托管在阿里云的解析服务，请参照阿里dns解析完成dns解析。
3. 查看dns验证是否生效。详见验证dns配置是否生效。

获取证书的主机记录和记录值

1. 登录。
2. 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。
3. 在左侧导航栏选择“ssl证书管理”，并ssl证书页面中待域名验证的证书所在行的“操作”列，单击“域名验证”，系统从右面弹出域名验证详细页面。
4. 在证书的域名验证页面，查看并记录“主机记录”、“记录类型”和“记录值”，如图1所示。
   如果界面未显示，则请登录邮箱（申请证书时填写的邮箱）进行查看。

   图1 查看主机记录
   

华为云dns解析

如果您是在华为云平台管理您的域名，请参考本部分进行操作。

1. 登录。
2. 选择“网络 > 云解析服务”，进入“云解析”页面。
3. 在左侧树状导航栏，选择“域名解析 > 公网解析”，进入“公网域名”页面。
4. 在“公网域名”页面的域名列表中，单击添加的域名名称（多域名类型证书则添加主域名名称），进入该域名的记录集页面。
5. 在页面右上角，单击“添加记录集”，进入“添加记录集”页面，如图2所示。
   

   如果在“解析记录”的域名列表中，已存在域名“domain3.com”相应记录类型的记录值，直接在目标域名的“操作”列，单击“修改”，进入“修改记录集”页面。

   图2 添加记录集
   

   表1 添加记录集参数说明

   参数名称	参数说明
   主机记录	证书的“域名验证”页面，域名服务商返回的“主机记录”。
   类型	证书的“域名验证”页面，域名服务商返回的“记录类型”。
   别名	选择“否”。
   线路类型	选择“全网默认”。
   ttl (秒)	一般建议设置为5分钟。ttl值越大，则dns记录的同步和更新越慢。
   值	证书的“域名验证”页面，域名服务商返回的“记录值”。 说明： 记录值必须用英文引号引用后粘贴在文本框中。
   其他的设置保持不变。

6. 单击“确定”，记录集添加成功。
   当记录集的状态显示为“正常”时，表示记录集添加成功。

   

   • 该dns配置记录在证书颁发或吊销后才可以删除。
   • 请您务必检查是否正确配置了dns记录，dns没有配置正确是无法签发证书的。
7. 验证完成后，ca机构可能还需要一段时间审核域名信息。在此期间，证书状态为“待完成域名验证”。

   ca机构审核通过后，证书审核才可以进入“待完成组织验证”状态。

腾讯dns解析

如果您需要绑定华为云ssl证书的域名是在腾讯云申请的，您需要先在腾讯云dns解析控制台中添加解析记录，完成dns验证。

1. 登录腾讯云dns解析控制台。
2. 在“域名解析列表”中，选择需要添加解析记录的域名，单击操作栏的“解析”，进入该域名的“记录管理”页面。
3. 单击“添加记录”，填写以下记录信息。
   • 主机记录：获取证书的主机记录和记录值中获取的“主机记录”。
   • 记录类型：获取证书的主机记录和记录值中获取的“记录类型”。
   • 线路类型：选择“默认”类型，否则会导致部分用户无法解析。
   • 记录值：输入该域名在华为云ssl证书服务控制台获取的dns记录值，具体的操作步骤如获取证书的主机记录和记录值。
   • mx优先级：不需要填写。
   • ttl：为缓存时间，数值越小，修改记录各地生效时间越快，默认为600秒。
4. 单击“保存”，完成添加。

阿里dns解析

如果您需要绑定华为云ssl证书的域名是在阿里云申请的，您需要先在阿里云dns解析控制台中添加解析记录，完成dns验证。

1. 登录阿里云dns解析控制台。
2. 在域名解析页面，选择“全部域名”页签，单击需要添加解析记录的域名名称，进入解析设置页面。
3. 单击“添加记录”，填写以下记录信息。
   • 记录类型：获取证书的主机记录和记录值中获取的“记录类型”。
   • 主机记录：获取证书的主机记录和记录值中获取的“主机记录”。
   • 解析线路：选择“默认”类型，否则会导致部分用户无法解析。
   • 记录值：输入该域名在华为云ssl证书服务控制台获取的dns记录值，具体的操作步骤如获取证书的主机记录和记录值。
   • ttl：为缓存时间，数值越小，修改记录各地生效时间越快，默认为600秒。
4. 单击“确定”，完成添加。

验证dns配置是否生效

根据不同记录类型、操作系统，选择以下命令验证dns配置是否生效。

本文档以主机记录值为“_dnsauth.domain.com”为例。

• 记录类型为“txt”
  • windows系统：

    nslookup -q=txt _dnsauth.domain.com

  • linux系统：

    dig txt _dnsauth.domain.com

  • macos系统：

    dig txt _dnsauth.domain.com

• 记录类型为“cname”
  • windows系统：

    nslookup -q=cname _dnsauth.domain.com

  • linux系统：

    dig cname _dnsauth.domain.com

  • macos系统：

    dig cname _dnsauth.domain.com

如果界面回显的记录值（text的值）与域名服务商返回的“记录值”一致，说明域名授权验证配置已经生效。