SSL证书根据验证级别分为域名型SSL证书（DV）、企业型SSL证书（OV）、增强型SSL证书（EV），不同类型的SSL证书所需要准备的材料也不一样。

域名型SSL证书

域名型SSL证书（DV）只需要验证域名管理权限，是基础型的SSL证书，一般10-30分钟即可颁发，您只需登陆注册域名时填写的管理员邮箱或登陆前缀为admin、administrator、postmaster、webmaster的邮箱点击链接完成验证即可。

如果不方便登陆邮箱也可以通过DNS验证或文件验证来完成域名所有权验证。

企业型SSL证书

企业型SSL证书（OV）除了要验证域名管理权限外，还要验证企业的真实身份，验证企业身份时需要能在政府网站上可以查询到贵公司的相关信息，审核部会拨打查询到的公司电话，进行人工审核，需要贵公司能够接听到该电话。

如果查询不到电话则需要出具一份律师证明文件证明公司真实存在。

增强型SSL证书

增强型SSL证书（EV）的审核最为严格，除了需要严格的验证域名管理权限和企业真实身份外，还要提供营业执照或组织机构代码证、公司座机电话，如果公司注册不满两年还需要提供银行开户许可证。

为了防止域名被冒用，对于申请SSL证书的域名，要求先验证这个域名的所有权，目前可用的域名验证SSL证书方式有三种：域名解析验证（DNS验证）、管理员邮箱验证、网站控制权验证（文件验证）。只需要满足其中一项的验证就可以通过验证。

一、域名解析验证

添加特定txt或者cname记录值来验证域名有效性。

SSL证书商会给出解析的类型和记录值，用户需要在域名控制面板添加一条符合CA机构验证要求的记录。不同的CA机构会给出不同解析记录，RapidSSL的证书会需要用户添加TXT解析，而Comodo（sectigo）则需要用户进行cname解析。

二、管理员邮箱验证

验证仅限企业邮箱中创建的管理员邮箱，有以下几种：

webmaster@申请邮箱的域名

postmaster@申请邮箱的域名

hostmaster@申请邮箱的域名

admin@申请邮箱的域名

administrator@申请邮箱的域名

CA机构会向用户选择的验证邮箱内发送带有验证链接或者是验证按钮的邮件，用户仅需要点击即可完成域名验证SSL证书。

三、网站控制权验证

用户将CA机构提供的验证文件，上传在申请域名的网站根目录下来完成域名所有权的验证。

验证路径为：http://域名/.well-known/pki-validation/fileauth.txt或者为：http://域名/.well-known/pki-validation/随机名称.txt

用户需要在网站所在的根目录创建验证文件夹.well-known和pki-validation后上传验证文件。

此处需要特别注意，验证仅支持80端口（http）和443端口（https），并且如果是一级域名申请证书，需要验证的是一级域名而不是带有www的二级域名。

以上就是域名验证SSL证书的三种方式，大家在申请SSL证书的时候选择一种方式即可。