Cloudflare:更改DCV的方法

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Cloudflare网络

小提示:您能找到这篇{Cloudflare:更改DCV的方法}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Cloudflare:更改DCV的方法内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< font-size: 16px;">< ">什么是域控制验证(DCV)?

< font-size: 16px;">在公共信任的证书颁发机构为主机名颁发证书之前,请求者必须证明他们可以控制该主机名。 (在此上下文中,域名和主机名可以互换使用)

< font-size: 16px;">有几种方法可以用来完成此过程,Cloudflare使用的主要方法是:

< font-size: 16px;">HTTP令牌

< font-size: 16px;">CNAME DNS记录

< font-size: 16px;">TXT DNS记录

< font-size: 16px;">使用Cloudflare完成域的DCV

< font-size: 16px;">通过更新您的注册商以使用Cloudflare名称服务器来注册Cloudflare时,Cloudflare能够代表您自动处理DCV。

< font-size: 16px;">对于使用CNAME设置的域,此过程并不那么简单。

< font-size: 16px;">更改证书订单的DCV方法主要是CNAME设置区域的主题。

< font-size: 16px;">默认情况下,在CNAME设置下使用Universal SSL,Cloudflare将放置一个HTTP令牌来完成DCV。证书颁发机构可在以下情况下立即使用此令牌:

< font-size: 16px;">主机名具有从域名权威DNS到Cloudflare的CNAME。

< font-size: 16px;">在Cloudflare的DNS设置中,主机名是橙云。

< font-size: 16px;">这意味着默认情况下,在颁发证书之前,给定主机名的上述各项必须完整。

< font-size: 16px;">据报告,一旦更改DNS,颁发证书的过程非常快,但是您可能需要坚定保证,在进行转换之前,您的证书已准备就绪,以避免任何潜在的停机时间。

< font-size: 16px;">使用客户端API,我们可以更改验证方法,以允许在通过实时流量之前颁发证书。

< font-size: 16px;">Apex验证

< font-size: 16px;">即使不希望为该主机名提供代理服务,除非使用Cloudflare切换到完整DNS配置,但完成以上针对域最高端的过程将使我们能够为所有子域完成DCV。

< font-size: 16px;">作为最佳实践,即使您不打算在CNAME设置中代理顶点的流量,也最好根据顶点进行验证。

< font-size: 16px;">否则,需要手动验证每个子域。

< font-size: 16px;">1.检查验证方法

< font-size: 16px;">首先,找到cert_pack_uuid您要更改验证方法的顺序。

< font-size: 16px;">curl -sX GET

< font-size: 16px;">"https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/"

< font-size: 16px;">-H 'X-Auth-Email: YOUR_EMAIL'

< font-size: 16px;">-H 'X-Auth-Key: API_KEY'

< font-size: 16px;">{

< font-size: 16px;">    "result": [

< font-size: 16px;">        {

< font-size: 16px;">            "certificate_status": "pending_validation",

< font-size: 16px;">            "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1",

< font-size: 16px;">            "validation_method": "http",

< font-size: 16px;">            "validation_type": "dv",

< font-size: 16px;">            "verification_info": {

< font-size: 16px;">                "http_url": "http://example.com/.well-known/pki-validation/ca3-15cd5a33b4fd469784851d8c021e3ee3.txt",

< font-size: 16px;">                "http_body": "ca3-d4db80cdcb40496ab71a66a0ab985306"

< font-size: 16px;">            },

< font-size: 16px;">            "hostname": "example.com"

< font-size: 16px;">        },

< font-size: 16px;">    ],

< font-size: 16px;">    "success": true,

< font-size: 16px;">    "errors": [],

< font-size: 16px;">    "messages": []

< font-size: 16px;">}

< font-size: 16px;">这向我们显示了创建的挂单,并且完成验证所需的HTTP DCV信息位于verification_info元素中。

< font-size: 16px;">您可以在此处将验证方法更改为CNAME或TXT记录。



< font-size: 16px;">让我们继续,将DCV方法更改为CNAME。

< font-size: 16px;">2.变更确认方法

< font-size: 16px;">该端点将修改所选证书订单的验证方法。请注意validation_method在请求正文中设置的值。

< font-size: 16px;">curl -X PATCH "https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/<cert_pack_uuid>"

< font-size: 16px;">     -H "X-Auth-Email: user@example.com"

< font-size: 16px;">     -H "X-Auth-Key: API_KEY"

< font-size: 16px;">     -H "Content-Type: application/json"

< font-size: 16px;">     --data '{&qu大众汽车危机公关的案例ot;validation_method":"cname"}'

< font-size: 16px;">{

< font-size: 16px;">    "result": {

< font-size: 16px;">        "certificate_status": "pending_validation",

< font-size: 16px;">        "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1",

< font-size: 16px;">        "validation_method": "cname",

< font-size: 16px;">        "validation_type": "dv",

< font-size: 16px;">        "verification_info": {

< font-size: 16px;">            "cname"网站建设公司地址;: "_ca3-e82a555f7fe04fb394d2b14c7eb24946.example.com",

< font-size: 16px;">            "cname_target": "dcv.digicert.com"

< font-size: 16px;">        },

< font-size: 16px;">        "status": "pending_validation",

< font-size: 16px;">        "hostname": "example.com"

< font-size: 16px;">    },

< font-size: 16px;">    "success": true,

< font-size: 16px;">    "errors": [],

< font-size: 16px;">    "messages": []

< font-size: 16px;">}

< font-size: 16px;">然后,您可以verification_info在权威DNS中获取并设置CNAME记录的值。可以通过使用执行此类手动DNS查找来验证这一点dig。

< font-size: 16px;">$ dig _ca3-e82a555f7fe04fb394d2b14c7eb24946.example.com cname +short

< font-size: 16px;">dcv.digicert.com.

< font-size: 16px;">3.验证状态现在处于活动状态

< font-size: 16px;">一旦通过证书颁发机构验证,“获取验证方法”端点将按以下顺序显示订单:

< font-size: 16px;">curl -sX GET

< font-size: 16px;">"https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/"

< font-size: 16px;">-H 'X-Auth-Email: YOUR_EMAIL'



< font-size: 16px;">-H 'X-Auth-Key: API_KEY'

< font-size: 16px;">{

< font-size: 16px;">    "result": [

< font-size: 16px;">        {

< font-size: 16px;">            "certificate_status": "active",

< font-size: 16px;">            "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1",

< font-size: 16px;">            "validation_method": "http",

< font-size: 16px;">            "validation_type": "dv",

< font-size: 16px;">            "hostname": "example.com"

< font-size: 16px;">        }

< font-size: 16px;">    ],

< font-size: 16px;">    "success": true,

< font-size: 16px;">    "errors": [],

< font-size: 16px;">    "messages": []

< font-size: 16px;">}

< font-size: 16px;">状态:active表示证书已部署到Cloudflare的边缘网络,并且将HTTP流量代理到Cloudflare后将立即提供证书。

Cloudflare:更改DCV的方法

上一篇:Cloudflare如何使用Cloudflare Access保护全球团队
下一篇:领英常见问题-对方一直不通过邀请怎么办?


版权声明:以上主题为“Cloudflare:更改DCV的方法"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
扫码咨询
    Cloudflare:更改DCV的方法
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“Cloudflare:更改DCV的方法”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Cloudflare:更改DCV的方法的相关事宜。

关键词:Cloudflare:更改DCV的方法

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号