众所周知,在申请SSL证书的时候是需要进行一些列的验证的,而文件验证其实是域名验证三种方式(还有邮件验证、DNS验证)里的一种。
通常什么情况下申请SSL证书会选择文件验证呢?
如果本人不是申请SSL证书绑定域名的所有者,但是有服务器管理权限的,就会选择文件验证,具体的操作步骤如下:
1)下载文件
下载专有验证文件 fileauth.txt,下载后不要编辑,不要打开,不要重命名,有效期24小时。
2)创建目录
在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md “.well-known”。 将下载到本地的文件上传到该子目录中。
3)配置检测
https配置检测链接:https://您的域名/.well-known/pki-validation/fileauth.txt
http配置检测链接:http://您的域名/.well-known/pki-validation/fileauth.txt
有些CA厂商会优先检测https地址,如果开启https协议一定要保证正确配置了证书,否则不要开启https。如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的https。
这就是申请SSL证书进行文件验证的详细流程,目前这种验证方式是适合所有用户的。但申请通配符证书的用户要注意了,自2021年12月1日起,通配符证书将不支持文件验证域名,到时建议大家选择邮件验证或DNS验证,都是非常方便的。
来源:freebuf.com 2021-07-05 17:08:56 by: CA-沃通WoSign
相关推荐: 内网渗透基石篇 | 域内横向移动分析及防御(上) – 作者:pony686
前言:你的自信是因为你没见过世面,因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他 域内主机,扩大资产范围(包括跳板机器中的文档和存储的…
请登录后发表评论
注册