未檢測到DNS記錄值
數位憑證管理服務控制台驗證解析有延遲,請您耐心等待。如果1個小時後仍然驗證不通過,請您檢查是否按照要求佈建網域名解析記錄。配置操作,請參見網域名稱所有權驗證。
Alibaba Cloud DNS具體生效時間,請參見解析生效時間FAQ。
DNS記錄值不匹配
您可以參考以下步驟,在網域名稱解析伺服器刪除不匹配解析記錄,並重新為該網域名稱添加一條解析記錄。
在認證申請面板,單擊查看記錄值。
在網路撥測工具頁簽,單擊立即檢測。
在詳情結果頁簽中,查看解析結果是否與記錄值一致,如果不一致,請您重新在網域名稱的DNS解析服務商配置解析記錄。
DNS驗證逾時
您可以通過以下方法排查驗證逾時的原因。
檢查網域名稱伺服器的網路是否有異常。如果有異常,請先修複網路異常問題,再進行網域名稱所有權驗證。
檢查網域名稱解析是否正常。您可以聯絡網域名稱服務 (DNS)商確認網域名稱解析是否正常。
確認網域名稱是否已完成備案和實名認證。如未完成,請在完成網域名稱備案和實名認證後,進行網域名稱所有權驗證。
檔案驗證逾時
您可以通過以下方法排查檔案驗證逾時的原因。
檢查網域名稱伺服器的網路是否有異常。如果有異常,請先修複網路異常問題,再進行網域名稱所有權驗證。
檢查網域名稱伺服器是否開放了80或443連接埠。如果未開放,請在開放網域名稱伺服器的80或443連接埠後,再進行網域名稱所有權驗證。
重要使用檔案驗證方式需要網域名稱伺服器開放80或443連接埠。如果您的網域名稱伺服器無法開放80或443連接埠,您需要使用手工DNS驗證方式完成驗證。在認證申請面板,單擊撤回申請,修改網域名稱驗證方式為手動DNS驗證。
如果申請的是國際品牌認證(例如DigiCert、GlobalSign),您需要確保網域名稱伺服器可通過中國境外的網路訪問。建議您在網域名稱伺服器中臨時將CA中心的IP地址添加到白名單中,確保CA中心可以正常訪問您的網域名稱伺服器,完成網域名稱所有權驗證。如何擷取CA中心IP地址,請聯絡商務經理進行諮詢。
說明在認證簽發後,建議您刪除已配置的IP白名單,防止再次申請認證時出現未知問題。
未檢測到檔案
情況一:未上傳驗證檔案至伺服器指定目錄,具體操作,請參見檔案驗證流程。
情況二:如果您已上傳驗證檔案至伺服器對應目錄,且訪問URL地址(HTTPS地址和HTTP地址),能夠訪問到驗證檔案內容,但是控制台仍提示未檢測到檔案,可能是由於控制台驗證檔案會有延遲,請您耐心等待。
檔案內容不正確
您可以參考以下步驟處理。
在認證申請面板,單擊查看檢測到的檔案,並記錄已檢測到的檔案的資訊。
前往您的網域名稱伺服器,刪除已檢測到的檔案。
通常情況下,舊檔案在網站的根目錄/.well-known/pki-validation目錄下。
您可以下載專有驗證檔案重新在網域名稱伺服器中上傳。具體操作,請參見檔案驗證流程。