## 證書驗證 CA必須得確認申請者對域名擁有控制權，否則任何一個人都可以把不屬于自己的域名拿去申請SSL證書，企業級證書還需要額外的電話確認操作。 `ThinkSSL`提供了文件驗證和DNS驗證兩種驗證方式。 ### DNS驗證 按要求添加一條指定的DNS記錄 ，記錄類型是 CNAME或TXT。 登錄我的服務-》證書服務-》證書管理，在列表中找到該證書，點擊右側的驗證，會看到要添加的DNS記錄信息，通常是CNAME解析（注意DNS解析生效需要時間），請按記錄信息添加DNS解析后點擊驗證按鈕。 ### 文件驗證 按要求上傳指定的驗證文件到網站指定的目錄下。 如果您選擇的是文件驗證，請登錄我的服務-》證書服務-》證書管理，找到該證書，下載驗證文件，上傳到服務器上 ， 舉例 ： 驗證網址 ：http://thinkphp.cn/.well-known/pki-validation/fileauth.txt 文件名：fileauth.txt 請上傳該文件到域名的網站目錄下的 `.well-known` 目錄下的 `pki-validation` 目錄下 如果網站上沒有這樣的目錄，你需要建立這樣的目錄結構，并放入驗證文件，確認通過上面的驗證網址能夠打開這個文件。 提示：`.well-known` 是以點號開頭的目錄名稱，windows 操作系統可以通過命令 `mkdir .well-known` 建立該目錄 ### 電話確認 企業級證書還需要額外的電話確認操作，確認是否為該公司申請的證書，會核對公司信息以及聯系人信息，如果不是拒絕簽發，請注意申請企業級證書的時候 填寫的電話號碼為企業對外電話并且可以正常聯系。