为什么验证邮箱不能采用我指定的邮箱

CA按照规定必须验证域名控制权后,才能把证书签发给证书申请者,如果采用一个跟域名没有关联的邮箱,CA无法确认申请者是否对域名拥有控制权。

CA会发送一封验证邮件到你所选的邮箱,点击邮件里面的连接,在打开的页面输入验证码,或确认,即可完成域名控制权验证。

验证邮件通常是以下两种邮箱:

1.域名所有者邮箱


也叫WHOIS邮箱,即申请域名时候填写的域名联系人邮箱,
如果域名注册商没有隐藏该邮箱,CA可以查询到该域名的WHOIS邮箱,
如果注册商隐藏了该邮箱,那么就没办法采用这个邮箱作为验证邮箱,因为CA查询不到

2.管理员邮箱


假设你有 domain.com 这个域名的控制权,你可以开通域名企业邮箱,开通如下的某个邮箱,
要开通企业邮箱,你可能需要购买企业邮箱服务 。

admin@domain.com
administrator@domain.com
hostmaster@domain.com
webmaster@domain.com
postmaster@domain.com

除了以上邮箱,其他邮箱均不能作为验证邮箱,

如果邮箱方式无法使用,你可以更改验证方式,有其他两种验证方式可选,文件验证 和 DNS验证 


 

证书申请流程