申请SSL证书一定要进行域名解析吗?答案是不一定。申请SSL证书目前支持使用域名DNS解析、网页文件认证、域名管理者邮箱认证方式,因此在域名不可以解析认证时,可以使用其他两种认证方式来申请证书。
SSL证书根据保护域名数量不同,分为单域名SSL证书、多域名SSL证书及通配符SSL证书。单域名和多域名证书均支持DV(域名验证)、OV(组织验证)、EV(扩展验证)三种验证等级,其中OV和EV类型的SSL证书安全级别较高,非常适合大中小型企业网站使用。通配符证书在安信SSL证书(https://www.anx***/)上提供DV和OV两种验证等级,价格低廉,支持域名DNS解析、域名管理者邮箱等认证方法。
所以域名不可以解析认证,还可以选择:网页文件认证方式和域名管理者的邮箱认证,比如admin@邮箱。
域名没有解析的情况下,申请SSL证书的主要步骤如下:
1、购买合适类型的SSL证书(如OV SSL证书)后,将CSR文件及其他申请资料提交给CA机构审核,进行SSL证书认证。
2、根据要求进入自己的网站根目录上传文件,并且浏览器打开网站可以看到指定内容的网站。也可以用域名Whois查询的管理者邮箱进行身份认证。
3、CA审核通过后,便可以获取SSL证书文件,然后将其安装配置到相关Web服务器上,以实现https加密访问。