證書(shū)申請(qǐng)?zhí)峤缓芫昧?,為什么還是審核中?
在您提交證書(shū)申請(qǐng)后,CA證書(shū)頒發(fā)中心將對(duì)您的域名及提交的信息進(jìn)行審核。審核通過(guò)后,CA證書(shū)頒發(fā)機(jī)構(gòu)才會(huì)為您簽發(fā)證書(shū)。不同證書(shū)類(lèi)型的實(shí)際簽發(fā)時(shí)間可能有所不同,本文將介紹不同證書(shū)類(lèi)型的審核時(shí)長(zhǎng)以及長(zhǎng)時(shí)間審核不通過(guò)的排查辦法。
證書(shū)審核周期
證書(shū)類(lèi)型 | 審核簽發(fā)時(shí)長(zhǎng) |
DV(域名型) | 信息填寫(xiě)正確的情況下,CA中心會(huì)在1~2個(gè)工作日內(nèi)完成審核和簽發(fā)。 說(shuō)明 如若DV證書(shū)長(zhǎng)時(shí)間未簽發(fā),請(qǐng)您檢查DNS驗(yàn)證配置是否正確。 |
OV(企業(yè)型)、EV(企業(yè)增強(qiáng)型) | 在信息填寫(xiě)正確且積極配合CA中心驗(yàn)證的情況下,CA中心會(huì)在3~7個(gè)工作日內(nèi)完成審核和簽發(fā)。 重要 提交OV或EV證書(shū)申請(qǐng)后,CA中心一般會(huì)在1個(gè)工作日(具體時(shí)間以CA中心所在地的時(shí)間為準(zhǔn),如遇節(jié)假日該時(shí)間會(huì)順延)內(nèi)向您提交證書(shū)申請(qǐng)時(shí)填寫(xiě)的郵箱中發(fā)送證書(shū)初審郵件或電話(huà)確認(rèn),請(qǐng)您及時(shí)接聽(tīng)來(lái)自CA中心的電話(huà)或確認(rèn)來(lái)自CA中心的郵件。如果您未接到電話(huà)、郵件等相關(guān)通知,請(qǐng)聯(lián)系產(chǎn)品技術(shù)專(zhuān)家進(jìn)行咨詢(xún),詳情請(qǐng)參見(jiàn)專(zhuān)家一對(duì)一服務(wù)。 |
如果您的域名中包含某些敏感詞(如bank、pay、live等)可能會(huì)觸發(fā)人工審核機(jī)制,審核時(shí)間會(huì)比較長(zhǎng),請(qǐng)您耐心等待。
檢查域名所有權(quán)驗(yàn)證結(jié)果
域名所有權(quán)驗(yàn)證成功后,CA中心才會(huì)對(duì)證書(shū)進(jìn)行簽發(fā)。域名所有權(quán)驗(yàn)證失敗的情況下,需要您及時(shí)修改配置信息,并重新發(fā)起域名驗(yàn)證審核。
DNS驗(yàn)證(自動(dòng)DNS驗(yàn)證或手工DNS驗(yàn)證)
方式一:通過(guò)數(shù)字管理服務(wù)控制臺(tái)查看域名所有權(quán)驗(yàn)證結(jié)果。
在左側(cè)導(dǎo)航欄,選擇。
在證書(shū)列表,定位到目標(biāo)證書(shū),在操作列,單擊驗(yàn)證查看域名所有權(quán)驗(yàn)證結(jié)果。
驗(yàn)證失敗可能出現(xiàn)的情況如下:
場(chǎng)景
排查方法
未檢測(cè)到DNS記錄值
DNS記錄值不匹配
DNS驗(yàn)證超時(shí)
方式二:在您的服務(wù)器中通過(guò)命令行域名所有權(quán)驗(yàn)證結(jié)果。
登錄您的服務(wù)器。
運(yùn)行
dig <DNS記錄類(lèi)型>
命令查看DNS解析情況或者運(yùn)行dig <DNS記錄類(lèi)型> @8.8.8.8
命令指定使用谷歌DNS進(jìn)行驗(yàn)證。例如:dig txt demo.aliyundoc.com @8.8.8.8
如果返回結(jié)果中存在類(lèi)似圖示中的TXT記錄,且記錄值與數(shù)字證書(shū)管理服務(wù)控制臺(tái)顯示的記錄值(如下圖)一致,表示您的DNS配置正確且已生效;如果記錄值不同,請(qǐng)復(fù)制數(shù)字證書(shū)管理服務(wù)控制臺(tái)記錄值在您的DNS域名解析服務(wù)商處更新該記錄值。
如果返回結(jié)果中不存在TXT記錄,可能是DNS解析配置有誤或者配置未生效。如DNS解析配置錯(cuò)誤,請(qǐng)復(fù)制數(shù)字證書(shū)管理服務(wù)控制臺(tái)記錄值在您的DNS域名解析服務(wù)商處更新該記錄值;如果配置長(zhǎng)時(shí)間未生效,請(qǐng)聯(lián)系您的域名托管商。
說(shuō)明可執(zhí)行
yum -y install bind-utils
在Linux安裝dig命令。
文件驗(yàn)證
在阿里云登錄數(shù)字證書(shū)管理服務(wù)控制臺(tái)。中的證書(shū)列表,定位到目標(biāo)證書(shū),在操作列,單擊驗(yàn)證。在證書(shū)申請(qǐng)頁(yè)面,單擊驗(yàn)證查看驗(yàn)證結(jié)果。
驗(yàn)證失敗可能出現(xiàn)的情況如下:
場(chǎng)景 | 排查方法 |
文件驗(yàn)證超時(shí) | |
未檢測(cè)到文件 | |
文件內(nèi)容不正確 | |
其他 | 配置完成后URL(如下圖)地址訪問(wèn)也會(huì)影響審核,可能的情況如下:
|