SSL证书文件验证是什么？该如何操作

SSL证书文件验证是什么？众所周知，在申请SSL证书的时候是需要进行一些列的验证的，而文件验证其实是域名验证三种方式（还有邮件验证、DNS验证）里的一种。

通常什么情况下申请SSL证书会选择文件验证呢？

如果本人不是申请SSL证书绑定域名的所有者，但是有服务器管理权限的，就会选择文件验证，具体的操作步骤如下：

1）下载文件

下载专有验证文件 fileauth.txt，下载后不要编辑，不要打开，不要重命名，有效期24小时。

2）创建目录

在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录，Windows下命令为：md “.well-known”。 将下载到本地的文件上传到该子目录中。

3）配置检测

https配置检测链接：https://您的域名/.well-known/pki-validation/fileauth.txt

http配置检测链接：http://您的域名/.well-known/pki-validation/fileauth.txt

有些CA厂商会优先检测https地址，如果开启https协议一定要保证正确配置了证书，否则不要开启https。如果用了CDN、WAF等服务，请确认证书是否有效，强烈建议临时关闭相关服务的https。

这就是申请SSL证书进行文件验证的详细流程，目前这种验证方式是适合所有用户的。但申请通配符证书的用户要注意了，自2021年12月1日起，通配符证书将不支持文件验证域名，到时建议大家选择邮件验证或DNS验证，都是非常方便的，安信证书也会全力帮助用户完成相关验证。

相关阅读推荐：《2021年10月1日起，SSL证书域名验证将要发生重大改变》