Cloudflare：更改DCV的方法

小提示：您能找到这篇{Cloudflare：更改DCV的方法}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Cloudflare：更改DCV的方法内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< font-size: 16px;">< ">什么是域控制验证（DCV）？

< font-size: 16px;">在公共信任的证书颁发机构为主机名颁发证书之前，请求者必须证明他们可以控制该主机名。 （在此上下文中，域名和主机名可以互换使用）

< font-size: 16px;">有几种方法可以用来完成此过程，Cloudflare使用的主要方法是：

< font-size: 16px;">HTTP令牌

< font-size: 16px;">CNAME DNS记录

< font-size: 16px;">TXT DNS记录

< font-size: 16px;">使用Cloudflare完成域的DCV

< font-size: 16px;">通过更新您的注册商以使用Cloudflare名称服务器来注册Cloudflare时，Cloudflare能够代表您自动处理DCV。

< font-size: 16px;">对于使用CNAME设置的域，此过程并不那么简单。

< font-size: 16px;">更改证书订单的DCV方法主要是CNAME设置区域的主题。

< font-size: 16px;">默认情况下，在CNAME设置下使用Universal SSL，Cloudflare将放置一个HTTP令牌来完成DCV。证书颁发机构可在以下情况下立即使用此令牌：

< font-size: 16px;">主机名具有从域名权威DNS到Cloudflare的CNAME。

< font-size: 16px;">在Cloudflare的DNS设置中，主机名是橙云。

< font-size: 16px;">这意味着默认情况下，在颁发证书之前，给定主机名的上述各项必须完整。

< font-size: 16px;">据报告，一旦更改DNS，颁发证书的过程非常快，但是您可能需要坚定保证，在进行转换之前，您的证书已准备就绪，以避免任何潜在的停机时间。

< font-size: 16px;">使用客户端API，我们可以更改验证方法，以允许在通过实时流量之前颁发证书。

< font-size: 16px;">Apex验证

< font-size: 16px;">即使不希望为该主机名提供代理服务，除非使用Cloudflare切换到完整DNS配置，但完成以上针对域最高端的过程将使我们能够为所有子域完成DCV。

< font-size: 16px;">作为最佳实践，即使您不打算在CNAME设置中代理顶点的流量，也最好根据顶点进行验证。

< font-size: 16px;">否则，需要手动验证每个子域。

< font-size: 16px;">1.检查验证方法

< font-size: 16px;">首先，找到cert_pack_uuid您要更改验证方法的顺序。

< font-size: 16px;">curl -sX GET

< font-size: 16px;">"https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/"

< font-size: 16px;">-H 'X-Auth-Email: YOUR_EMAIL'

< font-size: 16px;">-H 'X-Auth-Key: API_KEY'

< font-size: 16px;">{

< font-size: 16px;">    "result": [

< font-size: 16px;">        {

< font-size: 16px;">            "certificate_status": "pending_validation",

< font-size: 16px;">            "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1",

< font-size: 16px;">            "validation_method": "http",

< font-size: 16px;">            "validation_type": "dv",

< font-size: 16px;">            "verification_info": {

< font-size: 16px;">                "http_url": "http://example.com/.well-known/pki-validation/ca3-15cd5a33b4fd469784851d8c021e3ee3.txt",

< font-size: 16px;">                "http_body": "ca3-d4db80cdcb40496ab71a66a0ab985306"

< font-size: 16px;">            },

< font-size: 16px;">            "hostname": "example.com"

< font-size: 16px;">        },

< font-size: 16px;">    ],

< font-size: 16px;">    "success": true,

< font-size: 16px;">    "errors": [],

< font-size: 16px;">    "messages": []

< font-size: 16px;">}

< font-size: 16px;">这向我们显示了创建的挂单，并且完成验证所需的HTTP DCV信息位于verification_info元素中。

< font-size: 16px;">您可以在此处将验证方法更改为CNAME或TXT记录。

< font-size: 16px;">让我们继续，将DCV方法更改为CNAME。

< font-size: 16px;">2.变更确认方法

< font-size: 16px;">该端点将修改所选证书订单的验证方法。请注意validation_method在请求正文中设置的值。

< font-size: 16px;">curl -X PATCH "https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/<cert_pack_uuid>"

< font-size: 16px;">     -H "X-Auth-Email: user@example.com"

< font-size: 16px;">     -H "X-Auth-Key: API_KEY"

< font-size: 16px;">     -H "Content-Type: application/json"

< font-size: 16px;">     --data '{&qu大众汽车危机公关的案例ot;validation_method":"cname"}'

< font-size: 16px;">{

< font-size: 16px;">    "result": {

< font-size: 16px;">        "certificate_status": "pending_validation",

< font-size: 16px;">        "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1",

< font-size: 16px;">        "validation_method": "cname",

< font-size: 16px;">        "validation_type": "dv",

< font-size: 16px;">        "verification_info": {

< font-size: 16px;">            "cname"网站建设公司地址;: "_ca3-e82a555f7fe04fb394d2b14c7eb24946.example.com",

< font-size: 16px;">            "cname_target": "dcv.digicert.com"

< font-size: 16px;">        },

< font-size: 16px;">        "status": "pending_validation",

< font-size: 16px;">        "hostname": "example.com"

< font-size: 16px;">    },

< font-size: 16px;">    "success": true,

< font-size: 16px;">    "errors": [],

< font-size: 16px;">    "messages": []

< font-size: 16px;">}

< font-size: 16px;">然后，您可以verification_info在权威DNS中获取并设置CNAME记录的值。可以通过使用执行此类手动DNS查找来验证这一点dig。

< font-size: 16px;">$ dig _ca3-e82a555f7fe04fb394d2b14c7eb24946.example.com cname +short

< font-size: 16px;">dcv.digicert.com.

< font-size: 16px;">3.验证状态现在处于活动状态

< font-size: 16px;">一旦通过证书颁发机构验证，“获取验证方法”端点将按以下顺序显示订单：

< font-size: 16px;">curl -sX GET

< font-size: 16px;">"https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/"

< font-size: 16px;">-H 'X-Auth-Email: YOUR_EMAIL'

< font-size: 16px;">-H 'X-Auth-Key: API_KEY'

< font-size: 16px;">{

< font-size: 16px;">    "result": [

< font-size: 16px;">        {

< font-size: 16px;">            "certificate_status": "active",

< font-size: 16px;">            "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1",

< font-size: 16px;">            "validation_method": "http",

< font-size: 16px;">            "validation_type": "dv",

< font-size: 16px;">            "hostname": "example.com"

< font-size: 16px;">        }

< font-size: 16px;">    ],

< font-size: 16px;">    "success": true,

< font-size: 16px;">    "errors": [],

< font-size: 16px;">    "messages": []

< font-size: 16px;">}

< font-size: 16px;">状态：active表示证书已部署到Cloudflare的边缘网络，并且将HTTP流量代理到Cloudflare后将立即提供证书。