在申請SSL證書時,由於您的郵箱可能默認設置或自定義設置了攔截國外郵件,可能會導致您接收不到CA的郵件,給驗證、收取證書帶來了不便; 如果服務器,防火牆也設置了攔截操作,那麼即使您按CA要求完成了驗證,CA也無法檢測到驗證是否完成。 那麼申請證書的過程中要如何操作才能順利通過驗證、收到證書呢?
**辦法很簡單! 您只需要將被攔截的郵件地址和IP地址加入到白名單中即可。 **
一、設置郵箱白名單
**本文以QQ郵箱爲例設置白名單。 **
1、打開QQ郵箱web版:網址:https://mail.qq.com/
2、根據流程提示添加所申請SSL證書品牌的郵箱和域名白名單:
流程:【設置 > 反垃圾 > 設置郵件地址白名單 > 輸入需要添加的白名單郵箱 > 添加到白名單】
Sectigo
將以下郵箱設置爲白名單:
noreply_support@trust-provider.com
noreply@notifications.sectigo.com
將以下域名在您的郵箱中設置爲白名單:
comodoca.net
sectigo.com
trust-provider.com
Geotrust
在其他郵箱添加白名單的操作方法類似,整個過程非常簡單。 加入白名單後,請聯繫客服或提交工單請求“重新發送郵件”,包括驗證郵件、證書郵件。
二、設置防火牆白名單
登錄您的服務器,在防火牆的【IP管理】>【IP 黑白名單】中添加IP地址白名單中即可。 以下爲申請Sectigo SSL證書時需要添加的白名單IP地址:
91.199.212.132
91.199.212.133
91.199.212.148
91.199.212.151
91.199.212.176
sectigo.com
通過以上操作Sectigo就可檢測到您的驗證信息是否已經完成,並簽發證書。 如果您在申請驗證過程中遇到其他什麼問題請及時諮詢我們的在線客服。