# 域名型(DV)证书购买签发流程

    流程总结： 新购证书->补全信息->域名验证（DNS/文件验证）->验证通过->签发/等待签发证书
    
    特别说明：验证检测通过后（建议手动检测），只需等待证书签发即可，dv证书为系统检测自行签发，存在不签发的情况；如24小时未签发，请购买ov/ev证书。


## Step1：新购证书

ucloud首页-\>控制台-\>全部-\>证书管理 USSL\>购买证书

<!-- image-todo -->

<!-- image-todo -->

<!-- image-todo -->

详细内容参见[购买证书](/docs/ussl/operate/buy)介绍。

## Step2：补全信息

   购买后会看到生成了一条没有任何信息的待补全信息的证书，点击【补全信息】填写内容提交。

<!-- image-todo -->

详细内容参见[补全信息](/docs/ussl/operate/complete)介绍。

## Step3：域名所有权验证

**验证按钮工具只是辅助客户验证的工具，不是最终证书签发的依据**

**客户解析配置是否正确可以借助手动解析来确认；如可获取到解析值，则等待签发即可；超过24小时未签发，请购买付费证书**

### 域名验证方式一：DNS解析验证

**1、点击验证按钮**

<!-- image-todo -->

**2、获取验证信息**

<!-- image-todo -->

**3、填写验证信息**

在DNS服务商（如DNSPOD）新增域名解析，样例如下：

<!-- image-todo -->

**4、解析验证**

#### 手动解析
    
 通过本地客户端shell命令验证确认添加的解析是否正确，nslookup -q=CNAME 文件记录.主域名      
    
<!-- image-todo -->


证书吊销使用txt验证的订单，命令使用nslookup -q=TXT 主机记录.主域名
   



### 域名验证方式二：文件验证（与服务器本身安全配置相关，容易出现验证不匹配的情况）



1、根据验证路径创建文本文件文件名称，并输入文件内容，文件内容结尾不能有回车或换行符

2、保证文件名称路径与验证一致，缺少可自行补齐


3、纪录值验证，浏览器访问<https://domain+/.well-known/pki-validation/+文件名称> 或者<http://domain+/.well-known/pki-validation/+文件名称>；并获取到对应的txt值，则表示文件解析添加成功


**举例：** 

domain为 console.sigcalcloud.com; 访问：<https://console.sigcalcloud.com/.well-known/pki-validation/文件名称>获取到文件内容则为验证成功

<!-- image-todo -->


## Step4：证书签发

等待大概10分钟的时间，然后刷新控制台，看到状态变为“已颁发”，操作中出现【下载】按钮后，即可下载证书使用。

DV证书验证中出现问题，可以通过[工具自查](/docs/ussl/faq/dv)原因。

## Step5：下载证书&部署

在控制台中下载证书后就可以在自己的服务器中部署证书了，部署证书可参考[帮助文档](/ussl/install)。