编辑: 颜大大i2 | 2019-08-31 |
1 常规类 文档版本
22 (2019-05-29) 版权所有 ? 华为技术有限公司
1 前提条件 l 已获取登录管理控制台的账号和密码. l 已获取域名验证所需的配置信息( 主域名 、 主机记录 和 记录值 ). 本章节操作步骤以申请证书的域名 domain.com 添加一条DNS记录 201704262209564gw0...hj37i4xai8m7uii2a23l (记录类型为TXT)为例说明. 操作步骤 步骤1 登录管理控制台. 步骤2 单击页面上方的 服务列表 ,选择 网络 >
云解析服务 ,在左侧导航树中选择 域名解析 >
公网解析 ,进入公网域名列表界面,如图1-1所示. 图1-1 公网域名列表界面 步骤3 在页面的右上角,单击 创建公网域名 ,进入 创建公网域名 页面,如图1-2所示. 图1-2 创建公网域名 步骤4 在 域名 的配置框中,输入您要解析域名的主域名domain.com,并单击 确定 . 步骤5 在域名列表中,单击添加的主域名名称,进入该域名的记录集页面,如图1-3所示. SSL 证书管理 常见问题
1 常规类 文档版本
22 (2019-05-29) 版权所有 ? 华为技术有限公司
2 图1-3 记录集列表 步骤6 在页面右上角,单击 添加记录集 ,进入 添加记录集 页面,如图1-4所示,参数 说明如表1-1所示. 图1-4 添加记录集 表1-1 添加记录集参数说明 参数名称 参数说明 取值样例 主机记录 该域名对应的主机记录(后缀无 需用户手动填写). _dnsauth 类型 记录集的类型,此处选择 TXT C 设置文本记录 . TXT C 设置文本记录 线路类型 用于DNS服务器在解析域名时, 根据访问者的来源,返回对应的 服务器IP地址. 添加解析线路类型时,切记先添 加默认线路类型,以保证网站可 访问. 默认选择 全网默认 . 全网默认 SSL 证书管理 常见问题
1 常规类 文档版本
22 (2019-05-29) 版权所有 ? 华为技术有限公司
3 参数名称 参数说明 取值样例 TTL (秒) 记录集的有效缓存时间,以秒为 单位. 默认选择 5分钟 . 5分钟 值 该域名对应的TXT主机记录值. 输入时,必须用双引号引用该记 录值. 201704262209564gw0...hj37 i4xai8m7uii2a23l 权重 可选参数. 解析记录的权重,默认值为1. 取值范围:0~100. 当域名有多条某一类型的解析记 录时,根据权重数值选择解析记 录,权重数值越高,优先级越 高.
1 标签 可选参数. 当 其他配置 开关打开时显 示.记录集的标示,包括键和 值,每个记录集可以创建10个标 签. - 描述 可选参数. 对域名的描述,当 其他配置 开关打开时显示. - 步骤7 单击 确定 ,记录集添加成功. 当记录集的状态显示为 正常 时,表示记录集添加成功. 说明 该DNS配置记录在证书颁发或吊销后才可以删除. ----结束 如何查看域名验证是否生效 本部分内容介绍如何查询域名验证是否生效. 前提条件 已完成DNS验证配置. 操作步骤 步骤1 在证书的 审核进度 页面,查看 主机记录 和 记录值 . SSL 证书管理 常见问题
1 常规类 文档版本
22 (2019-05-29) 版权所有 ? 华为技术有限公司
4 图1-5 查看主机记录 步骤2 在Windows系统中,单击 开始 ,输入 cmd ,进入命令提示符对话框. 步骤3 在cmd中输入以下命令,查看域名授权验证配置是否已经生效. nslookup -qt=TXT _dnsauth.xxxx 请将nslookup -qt=TXT _dnsauth.xxxx命令中的_dnsauth.xxxx替换为步骤1中的主机记 录. 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的. l 如果界面回显的记录值(text的值)与步骤1中的记录值一致,如图1-6所示,说明 域名授权验证配置已经生效. 图1-6 域名授权验证配置生效 l 如果界面回显信息不存在TXT记录,显示为 Non-existent domain ,说明域名授 权验证配置未生效. 图1-7 域名授权验证配置未生效 可能有以下两种原因: C 配置的生效时间过长,生效时间还未到,因此无法查询到数据. 请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟.不 同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5 分钟后生效. SSL 证书管理 常见问题