## 證書驗證
CA必須得確認申請者對域名擁有控制權,否則任何一個人都可以把不屬于自己的域名拿去申請SSL證書,企業級證書還需要額外的電話確認操作。
`ThinkSSL`提供了文件驗證和DNS驗證兩種驗證方式。
### DNS驗證
按要求添加一條指定的DNS記錄 ,記錄類型是 CNAME或TXT。
登錄我的服務-》證書服務-》證書管理,在列表中找到該證書,點擊右側的驗證,會看到要添加的DNS記錄信息,通常是CNAME解析(注意DNS解析生效需要時間),請按記錄信息添加DNS解析后點擊驗證按鈕。
### 文件驗證
按要求上傳指定的驗證文件到網站指定的目錄下。
如果您選擇的是文件驗證,請登錄我的服務-》證書服務-》證書管理,找到該證書,下載驗證文件,上傳到服務器上 ,
舉例 :
驗證網址 :http://thinkphp.cn/.well-known/pki-validation/fileauth.txt
文件名:fileauth.txt
請上傳該文件到域名的網站目錄下的 `.well-known` 目錄下的 `pki-validation` 目錄下
如果網站上沒有這樣的目錄,你需要建立這樣的目錄結構,并放入驗證文件,確認通過上面的驗證網址能夠打開這個文件。
提示:`.well-known` 是以點號開頭的目錄名稱,windows 操作系統可以通過命令 `mkdir .well-known` 建立該目錄
### 電話確認
企業級證書還需要額外的電話確認操作,確認是否為該公司申請的證書,會核對公司信息以及聯系人信息,如果不是拒絕簽發,請注意申請企業級證書的時候 填寫的電話號碼為企業對外電話并且可以正常聯系。