sectigo验证，国内机房如果屏蔽国外访问需要加IP白名单

在申请SSL证书时，由于您的邮箱可能默认设置或自定义设置了拦截国外邮件，可能会导致您接收不到CA的邮件，给验证、收取证书带来了不便；如果服务器，防火墙也设置了拦截操作，那么即使您按CA要求完成了验证，CA也无法检测到验证是否完成。那么申请证书的过程中要如何操作才能顺利通过验证、收到证书呢？

办法很简单！您只需要将被拦截的邮件地址和IP地址加入到白名单中即可。

一、设置邮箱白名单

本文以QQ邮箱为例设置白名单。

1、打开QQ邮箱web版：网址：https://mail.qq.com

2、根据流程提示添加所申请SSL证书品牌的邮箱白名单：流程：【设置 > 反垃圾 > 设置邮件地址白名单 > 输入需要添加的白名单邮箱 > 添加到白名单】

Sectigo

noreply_support@trust-provider.com

noreply@sectigo.com

noreply@notifications.sectigo.com

Geotrust

no-reply@geotrust.com 

no-reply@digicert.com

sslorders@geotrust.com

在其他邮箱添加白名单的操作方法类似，整个过程非常简单。加入白名单后，请联系客服或提交工单请求“重新发送邮件”，包括验证邮件、证书邮件。

二、设置防火墙白名单

登录您的服务器，在防火墙的【IP管理】>【IP 黑白名单】中添加IP地址白名单中即可。
以下为申请Sectigo SSL证书时需要添加的白名单IP地址：

91.199.212.132

91.199.212.133

91.199.212.148

91.199.212.151

91.199.212.176

以下为申请Geotrust SSL证书时需要添加的白名单IP地址：
64.78.193.238
216.168.247.9

通过以上操作，就可以自动检测到您的验证信息，并签发证书。如果您在申请验证过程中遇到其他什么问题请及时咨询我们的在线客服。