SSL证书文件验证

最新推荐文章于 2025-03-04 23:41:31 发布
最新推荐文章于 2025-03-04 23:41:31 发布
阅读量8.6k 收藏 1
点赞数 3
分类专栏: 部署 文章标签: SSL验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xylinzai_xy/article/details/102833563
版权

SSL证书域名验证

SSL证书域名验证方式有三种:自动DNS验证,手工DNS验证,文件验证

  • 自动DNS验证:域名和SSL证书都是同一个供应商购买
  • 手工DNS验证:域名和SSL证书不是同一个供应商购买,需要到域名提供方进行解析验证
  • 文件验证:用户无域名管理权限有服务器管理权限(域名非自己申请,但是可以使用)

文件验证

因为本人不是域名所有者,但是有服务器管理员权限,所以选择了文件验证,以下是验证步骤:

  • 下载文件:

下载专有验证文件 fileauth.txt文件,下载后不要编辑,不要打开,不要重命名,有效期24小时。

  • 创建目录:

在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md ".well-known"。 将下载到本地的文件上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录,选择其它DNS验证方式。

  • 配置检测:

    (1)HTTPS配置检测链接:https://您的域名/.well-known/pki-validation/fileauth.txt  

    (2)HTTP配置检测链接:http://您的域名/.well-known/pki-validation/fileauth.txt 

请确保您的主机服务商没有屏蔽国外访问。如已屏蔽,请联系主机服务商。

有些CA厂商会优先检测HTTPS地址,如果开启HTTPS协议一定要保证正确配置了证书,否则不要开启HTTPS。
如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的HTTPS。
常见的错误:
    (1)站点有多个Host,其它Host开启了HTTPS,从而导致该域名的HTTPS证书不可信;
    (2)用了CDN、WAF等服务,开启了HTTPS但没有配置证书,服务商提供的默认证书从而导致域名不匹配。
    (3)配置好之后,请用浏览器访问地址是否正常输出内容。

  • 验证域名

    在证书服务提供商后台,点击验证,耐心等待,直到验证完成

常见的错误:

    (1)文件内容不正确;
    (2)内容看起来正确,但并不正确,原因是里面包含了HTML元素;
    (3)原始地址发生了跳转;
    (4)内容已经过期。

申请了SSL数字证书如何进行域名验证
邓邓子的博客
04-15 5585
目录一、域名验证二、收到CA机构的邮件或电话如何处理?1.验证域名所有权2.组织验证 一、域名验证 按照CA中心的规范,如果申请了SSL数字证书,必须配合完成域名验证来证明对所申请绑定的域名的所有权。 按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 华为云 SSL 证书管理提供的域名验证方式具体说明如表所示: 参数名称 参数说明 自动DNS验证 DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。自动DNS验证则系统自动添加DNS记
宝塔ssl证书一直待待验证,如何解决??
**My Coding Family**
10-20 730
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
阿里云ssl证书验证——文件验证
qq_29950673的博客
05-20 7586
阿里云申请的ssl证书有一个验证过程,如果我们用的是阿里云购买的域名和服务器那这个严重很方便,系统会帮我们完成验证过程,如果像我一样域名用的不是阿里云购买的,那就麻烦了。 我们需要通过文件验证方式;来验证服务器,验证后才可以获得证书。 首先申请一个阿里云提供的免费ssl证书,按下图操作 购买后进入证书管理页面点击证书申请 输入申请信息,这里只能输入域名 选择文件验证 下一步,后我们进入如下页面,点击专有验证文件进行下载,下载后是一个压缩包 下载好以后,进入域名指向的服.
网络学习(四)HTTPS中,SSL的单向认证与双向认证
最新发布
ACGkaka的博客
03-04 1457
网络学习(四)HTTPS中,SSL的单向认证与双向认证
【学习笔记】SSL证书安全机制之证书验证
Taki_UP的博客
09-04 1864
每当Client从Server收到一张证书,有2件事Client需要去验证证书是否有效?Server是否是证书真正的拥有者?本篇将进行详细介绍...
申请SSL证书文件验证
叶落无痕的博客
08-21 1803
如何在网站创建根目录.well-known/pki-validation/目录文件 ** linux: ** 创建.well-known/pki-validation目录(如网站根目录在/usr/local/root) 代码:mkdir -p /usr/local/root/.well-known/pki-validation 然后通过vi编辑器创建指定的XXX文件名,并赋予指定的值XXX(XXX为邮件中给定的64个字符)。 windows: windows环境无法直接以桌面方式创建带点的文件
SSL证书以及其验证过程
qwe1765667234的博客
05-03 4820
本文整理了SSL证书的一些知识,主要是对与整个证书验证原理的介绍,不涉及具体的报文细节 SSL证书内容 SSL证书是通信过程中一方的身份证明,用来发送给通信的另一方来证实自己的身份。其内容主要包括一些与自身相关的信息和与证书相关的信息以及自己的公钥。 一些明文信息 自己的公钥 CA的数字签名 CA机构签名过程 CA机构对服务端进行验证后(CA有自己的验证方式,线上或者线下都有),对服务器的明文信息先进行hash,得到摘要,然后用自己的私钥对摘要进行加密,得到数字签名。将签名和证
SSL证书域名验证
CTIshuzihuafuwu的博客
06-28 1090
如果您选择的是网站控制权验证,按域名验证界面网站验证方式中的内容,创建指定的.txt文件,并编辑为指定值,放在网站根目录的.well-known\pki-validation\目录下,访问路径: http://domain/.well-known/pki-validation/xxx.txt。然后在桌面进入d:\root\.well-known\pki-validation目录,创建指定的xxx.txt文件名,并赋予指定的值XXX。然后通过vi编辑器创建指定的xxx.txt文件名,并赋予指定的值XXX。
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
阿里云SSL证书申请步骤(文件验证
sandaawa的博客
03-25 4497
阿里云ssl证书申请步骤 此篇文章针对首次进行SSL证书申请的人进行一次参考,并不一定按照我的步骤进行申请,我用的域名验证文件验证(一共有三种验证方法),这里根据自己的实际情况选择验证。 步骤一:填报信息    当我们去阿里云申请SSL证书时,缴费过后会让你填写申请信息,如实填写就行,但是要确保申请人是本公司的员工,并且能够根据电话联系到本人,因为要进行电话认证。电子邮箱也要进行确认,因为...
SSL证书验证详解
yahoohos博客
08-10 6715
如果没有SSLSSL证书,我们都知道电子商务是不可能出现的。所有的SSL证书在浏览器和服务器之间提供了一个安全的连接。所有传送的消息都使用公共密钥加密(PKI)技术进行加密。 那么,为什么有那么多不同价格的SSL产品呢?创新产品系列如保护子域安全的通配型SSL和与其他服务捆绑如漏洞扫描服务Hackerguardian,都是决定价格的因素。 然而,SSL证书的费用有价格的区别主要是在于
客户端如何验证服务器SSL证书的有效性?
qq_62311779的博客
06-22 2009
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
SSL证书的安全验证问题
Corgi001的博客
07-08 2858
作为程序员,我们会遇到千奇百怪的bug,今天我要分享的是SSL证书验证的问题。当我们遇到SSL证书过期问题时,可参照以下解决方法。在命令行工具中,尤其是当你使用 Git 或其他依赖 SSL/TLS 连接的工具时,你可能需要暂时禁用 SSL 验证。这通常是为了处理过期的证书、自签名证书或开发环境中的其他 SSL 相关问题。这将设置 Git 不再验证 HTTPS URL 的 SSL 证书。对于其他命令行工具,你可能需要查看该工具的文档,了解如何禁用 SSL 验证
SSL证书验证怎么做?有几种方式?
m0_72559519的博客
07-28 752
方式验证通过即可签发,但是不同的证书平台签发速度不太一样。选择服务器文件验证方式的用户,在使用前必须要有服务器的管理权限,如果没有管理权限,无法上传文件,那么证书是无法签发的,只能更换其他验证方式。中科三方具有比较健全的证书管理机制和良好的服务意识,提供一站式SSL证书服务,可快速实现SSL证书的签发、验证和安装,第一时间解决用户在使用SSL证书过程中遇到的问题,随时随地保障用户的网站和数据安全。一张SSL证书的获取,需要经历不少环节,其中比较重要的一点就是,SSL证书的签发需要验证通过后才能签发。....
SSL证书验证原理和https加密
赶路人儿
10-28 5551
SSL证书验证原理,以及https加密原理
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 4019
nginx配置证书和私钥进行SSL通信验证
网站的ssl证书验证网址
menghuanhuolong6的专栏
08-21 989
https://www.myssl.cn/tools/check-server-cert.html
站长百科:如何验证ssl证书
秒引百度蜘蛛,快速提高网站百度收录
05-02 415
检查部署此SSL证书的网站的域名是否与证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。检查SSL证书中的证书吊销列表,如果已经被吊销,浏览器则会显示警告信息:“此组织的证书已被吊销。如果网站部署的SSL证书不是浏览器受信任的根证书颁发机构,则会有安全警告,建议关闭此网页,并且不要继续浏览该网站。当我们在访问有安全证书的网站时,浏览器会自动下载该网站的SSL证书,并对证书的安全性进行检查。检查SSL证书是否由浏览器中“受信任的根证书颁发机构”颁发。
HTTPS与SSL单方证书默认验证机制解析
例如,可能会有方法用于加载和管理SSL证书、创建和配置SSLContext、进行密钥管理、处理SSL握手验证事件等。这类工具类文件对于在Java程序中安全地使用SSL/TLS协议至关重要。 在开发Java应用程序时,使用HTTPS和SSL...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值