DV SSL证书申请需要哪些手续及流程

DV SSL证书申请需要哪些手续及流程

DV SSL证书（Domain Validation SSL Certificate）的申请核心是验证申请者对域名的控制权，不涉及企业身份审核，因此手续极简、自动化程度高，通常可在数分钟内完成签发。

标准流程如下：

• 域名控制权验证：申请人需从以下任一方式中选择一种完成验证：
  • DNS 方式：添加指定主机记录（如 _acme-challenge.example.com TXT 记录）；
  • HTTP 方式：在域名 Web 根目录下放置指定文件（如 .well-known/acme-challenge/xxx）；
  • 邮箱验证（已逐步淘汰）：向 WHOIS 中登记的管理员邮箱发送确认链接（仅适用于部分旧 CA，如早期 GeoTrust）。
• 生成 CSR（Certificate Signing Request）：在服务器或本地使用 OpenSSL 等工具生成私钥与 CSR 文件，CSR 中包含域名、公钥及可选的 Subject 信息（DV 类证书对此无强制要求）。
• 提交申请与自动验证：将 CSR 提交至 CA（如 Let’s Encrypt、Sectigo 或 Xin-SSL），CA 自动发起验证请求并校验响应。验证通过后即签发证书（PEM 格式）。
• 部署证书：将签发的证书与私钥一同配置到 Web 服务器（如 Nginx/Apache/OpenResty）、CDN 或负载均衡器中，并重启服务生效。

整个过程无需营业执照、法人身份证、组织机构代码证等材料，也无需人工审核环节。DV SSL证书：https://www.topssl.cn/ssl/dv 适用于个人网站、测试环境、博客、小程序后端接口等对身份可信度无强要求的场景。

需要注意的情况

• 若域名使用了隐私保护（WHOIS Hide），邮箱验证方式将不可用，必须选用 DNS 或 HTTP 验证。
• 泛域名（Wildcard）DV 证书（如 *.example.com）仅支持 DNS 验证，且需为每个通配符层级单独设置 TXT 记录。
• 部分云厂商（如阿里云、腾讯云）提供一键申请入口，底层仍调用 Let’s Encrypt 或 Xin-SSL 等 CA 的 ACME 接口，本质仍是 DV 流程。
• 免费ssl证书：https://www.topssl.cn/free 即基于 Let’s Encrypt 的 DV 证书，有效期 90 天，需定期续期（推荐使用 acme.sh 或 Certbot 自动化）。