腾讯不验证域名签发赛门铁克 DV 证书是怎么做到的

既然如此，试着签发 google.com ？不知道会不会导致赛门铁克 root 被 Chrome revoke ， 233

你能签发其他域名的么

应该是代理了相关业务，同时系统业务逻辑没做好，

@edsgerlin 得先是有备案的
@ZeroClover 得接入 CDN

我认为腾讯认为它已经做了足够的验证证明你这个用户就是这个域名的所有者(管理者)，所以直接发放给你是安全的，无需再次验证？

"得接入 CDN"应该是腾讯认为已经无需再验证了吧

你连线下的备案都能做到，腾讯觉得你肯定是这个域名的主人

"得接入 CDN"

就可以在你域名下放文件啦， le 也是这样的。

@Andy1999 能备案的话，已经符合 Class 2 DV 的身份验证要求了吧，虽然不是 CA 自己验证的……

开通 cdn 时已经验证过域名了

怎么开通的 HTTPS

@yexm0 接入 CDN 无需任何验证 我现在接了 g.cn 的
@cnnblike 备案谁都可以做到吧
@orvice 也就是在 CDN 节点上放的文件？
@edsgerlin 签发 SSL 需要验证所有人
@Shura 开通 CDN 不验证域名所有权，我现在就开了 g.cn 的 CDN
@xfnic 大客户 /长得帅
@yeyeye 这个不清楚

@Andy1999 赶紧签发一个 google.com 的。

"此方式需要您把当前域名 CNAME 至腾讯云 CDN 加速域名，腾讯云会对域名所有权进行验证，验证通过后，第三方证书会自动部署至 CDN 节点，提供加密数据传输服务。"
你已经 CNAME 过了，当然不用再做什么验证操作。签发时候验证所有人的操作并不一定要通过发邮件的方式。著名的 Let's Encrypt 就不用多说了吧＝。＝
@Andy1999

你如果能签一个 www.qq.com 的证书，就可以搞个大新闻作为漏洞报上去了，还能混个小奖品啥的

@Citrus 签发的时候并没有落在腾讯云节点，他是怎么做到文件认证的？
那么这么说我只要进行区域 DNS 污染，把 g.cn 污染到节点上，也可以出证书咯？

@Andy1999 虽然你能签发 g.cn 的，但是这个证书只能用在 CDN 上面，也就是说，你需要把 g.cn 解析到腾讯云的 CDN 的 IP 上面，你既然能解析 IP ，那么就证明你又域名控制权了，也就能通过 DV 验证了。
其实 AWS 的 S3 也有同样的服务，一样也只能在 AWS 上使用，所以不存在安全问题。

@moult 并没有，他的证书和 key 发到我邮箱里了
而且要解析不一定要有控制权， dns 污染就行

@Andy1999 添加了 CDN 之后，你去签发证书的时候，选择这个没有解析到 CDN 的域名的时候，会提示“域名未解析到 cdn(22702)”错误。所以。你要 DNS 污染到腾讯服务器。

你要 DNS 污染到腾讯服务器。(手动点赞