在您提交認證申請後,CA憑證發行中心將對您的網域名稱及提交的資訊進行審核。審核通過後,CA憑證授權單位才會為您簽發認證。不同認證類型的實際簽發時間可能有所不同,本文將介紹不同認證類型的審核時間長度以及長時間審核不通過的排查辦法。
認證審核周期
認證類型 | 審核簽發時間長度 |
DV(網域名稱型) | 資訊填寫正確的情況下,CA中心會在1~2個工作日內完成審核和簽發。 說明 如若DV認證長時間未簽發,請您檢查DNS驗證配置是否正確。 |
OV(企業型)、EV(企業增強型) | 在資訊填寫正確且積極配合CA中心驗證的情況下,CA中心會在3~7個工作日內完成審核和簽發。 重要 提交OV或EV認證申請後,CA中心一般會在1個工作日(具體時間以CA中心所在地的時間為準,如遇節假日該時間會順延)內向您提交認證申請時填寫的郵箱中發送認證初審郵件或電話確認,請您及時接聽來自CA中心的電話或確認來自CA中心的郵件。如果您未接到電話、郵件等相關通知,請聯絡商務經理進行諮詢。 |
如果您的網域名稱中包含某些敏感詞(如bank、pay、live等)可能會觸發人工審核機制,審核時間會比較長,請您耐心等待。
檢查網域名稱所有權驗證結果
網域名稱所有權驗證成功後,CA中心才會對認證進行簽發。網域名稱所有權驗證失敗的情況下,需要您及時修改配置資訊,並重新發起網域名稱驗證審核。
DNS驗證(自動DNS驗證或手工DNS驗證)
方式一:通過數字管理服務控制台查看網域名稱所有權驗證結果。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在認證列表,定位到目標認證,在操作列,單擊驗證查看網域名稱所有權驗證結果。
驗證失敗可能出現的情況如下:
情境
排查方法
未檢測到DNS記錄值
DNS記錄值不匹配
DNS驗證逾時
方式二:在您的伺服器中通過命令列網域名稱所有權驗證結果。
登入您的伺服器。
運行
dig <DNS記錄類型>命令查看DNS解析情況或者運行dig <DNS記錄類型> @8.8.8.8命令指定使用GoogleDNS進行驗證。例如:dig txt demo.aliyundoc.com @8.8.8.8
如果返回結果中存在類似圖示中的TXT記錄,且記錄值與數位憑證管理服務控制台顯示的記錄值(如下圖)一致,表示您的DNS配置正確且已生效;如果記錄值不同,請複製數位憑證管理服務控制台記錄值在您的DNS網域名稱解析服務位址更新該記錄值。
如果返回結果中不存在TXT記錄,可能是DNS解析配置有誤或者配置未生效。如DNS解析配置錯誤,請複製數位憑證管理服務控制台記錄值在您的DNS網域名稱解析服務位址更新該記錄值;如果配置長時間未生效,請聯絡您的網域名稱託管商。
說明可執行
yum -y install bind-utils在Linux安裝dig命令。
檔案驗證
在阿里雲登入數位憑證管理服務控制台。中的認證列表,定位到目標認證,在操作列,單擊驗證。在認證申請頁面,單擊驗證查看驗證結果。
驗證失敗可能出現的情況如下:
情境 | 排查方法 |
檔案驗證逾時 | |
未檢測到檔案 | |
檔案內容不正確 | |
其他 | 配置完成後URL(如下圖)地址訪問也會影響審核,可能的情況如下:
|
