进行 DNS 验证的原因是什么?

进行 DNS 验证的原因是什么?

我从AWS获得了证书,并在https通信过程中进行了dns验证。但我不确定你为什么要进行该验证。为了使用域名,我从托管公司获得了一个域名,并将其注册在route53上。这个过程本身不就是dns验证吗?我想知道dns验证的效果,我想知道当不进行dns验证时会发生什么。

谢谢。

答案1

来自 AWS选项 1:DNS 验证

当您选择 DNS 验证时,ACM 会为您提供一个或多个必须添加到此数据库的 CNAME 记录。这些记录包含一个唯一的键值对,可作为您控制域的证明。

在共享基础设施的情况下,多个客户的域名可能指向相同的 IP 地址。因此,仅凭这一点不能作为对任何特定客户的控制权的证明。这可能就是为什么这些记录必须是唯一的键值对的原因。

相关内容