## 证书验证 CA必须得确认申请者对域名拥有控制权,否则任何一个人都可以把不属于自己的域名拿去申请SSL证书,企业级证书还需要额外的电话确认操作。 `ThinkSSL`提供了文件验证和DNS验证两种验证方式。 ### DNS验证 按要求添加一条指定的DNS记录 ,记录类型是 CNAME或TXT。 登录我的服务-》证书服务-》证书管理,在列表中找到该证书,点击右侧的验证,会看到要添加的DNS记录信息,通常是CNAME解析(注意DNS解析生效需要时间),请按记录信息添加DNS解析后点击验证按钮。 ### 文件验证 按要求上传指定的验证文件到网站指定的目录下。 如果您选择的是文件验证,请登录我的服务-》证书服务-》证书管理,找到该证书,下载验证文件,上传到服务器上 , 举例 : 验证网址 :http://thinkphp.cn/.well-known/pki-validation/fileauth.txt 文件名:fileauth.txt 请上传该文件到域名的网站目录下的 `.well-known` 目录下的 `pki-validation` 目录下 如果网站上没有这样的目录,你需要建立这样的目录结构,并放入验证文件,确认通过上面的验证网址能够打开这个文件。 提示:`.well-known` 是以点号开头的目录名称,windows 操作系统可以通过命令 `mkdir .well-known` 建立该目录 ### 电话确认 企业级证书还需要额外的电话确认操作,确认是否为该公司申请的证书,会核对公司信息以及联系人信息,如果不是拒绝签发,请注意申请企业级证书的时候 填写的电话号码为企业对外电话并且可以正常联系。