验证流程

## 证书验证 CA必须得确认申请者对域名拥有控制权，否则任何一个人都可以把不属于自己的域名拿去申请SSL证书，企业级证书还需要额外的电话确认操作。 `ThinkSSL`提供了文件验证和DNS验证两种验证方式。 ### DNS验证 按要求添加一条指定的DNS记录 ，记录类型是 CNAME 登录我的服务-》证书服务-》证书管理，在列表中找到该证书，点击右侧的验证，会看到要添加的DNS记录信息，通常是CNAME解析（注意DNS解析生效需要时间），请按记录信息添加DNS解析后点击验证按钮。 ### 文件验证 按要求上传指定的验证文件到网站指定的目录下。 如果您选择的是文件验证，请登录我的服务-》证书服务-》证书管理，找到该证书，下载验证文件，上传到服务器上 ， 举例 ： 验证网址 ：http://thinkphp.cn/.well-known/pki-validation/fileauth.txt 文件名：fileauth.txt 请上传该文件到域名的网站目录下的 `.well-known` 目录下的 `pki-validation` 目录下 如果网站上没有这样的目录，你需要建立这样的目录结构，并放入验证文件，确认通过上面的验证网址能够打开这个文件。 提示：`.well-known` 是以点号开头的目录名称，windows 操作系统可以通过命令 `mkdir .well-known` 建立该目录 ### 电话确认 企业级证书还需要额外的电话确认操作，确认是否为该公司申请的证书，会核对公司信息以及联系人信息，如果不是拒绝签发，请注意申请企业级证书的时候 填写的电话号码为企业对外电话并且可以正常联系。