全部产品
Search
文档中心

数字证书管理服务:域名所有权验证相关问题

更新时间:Sep 12, 2024

未检测到DNS记录值

数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见域名所有权验证

说明

云解析DNS具体生效时间,请参见解析生效时间FAQ

DNS记录值不匹配

您可以参考以下步骤,在域名解析服务器删除不匹配解析记录,并重新为该域名添加一条解析记录。

  1. 证书申请面板,单击查看检测到的记录值查看检测到的记录值

  2. 网络拨测工具页签,单击立即检测

    image

  3. 详情结果页签中,查看解析结果是否与记录值一致,如果不一致,请您重新在域名的DNS解析服务商配置解析记录。

    image

DNS验证超时

您可以通过以下方法排查验证超时的原因。

  • 检查域名服务器的网络是否有异常。如果有异常,请先修复网络异常问题,再进行域名所有权验证。

  • 检查域名解析是否正常。您可以联系域名服务商确认域名解析是否正常。

  • 确认域名是否已完成备案和实名认证。如未完成,请在完成域名备案和实名认证后,进行域名所有权验证。

文件验证超时

您可以通过以下方法排查文件验证超时的原因。

  • 检查域名服务器的网络是否有异常。如果有异常,请先修复网络异常问题,再进行域名所有权验证。

  • 检查域名服务器是否开放了80或443端口。如果未开放,请在开放域名服务器的80或443端口后,再进行域名所有权验证。

    重要

    使用文件验证方式需要域名服务器开放80或443端口。如果您的域名服务器无法开放80或443端口,您需要使用手工DNS验证方式完成验证。在证书申请面板,单击撤回申请,修改域名验证方式为手动DNS验证

  • 如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过中国境外的网络访问。建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系商务经理进行咨询

    说明

    在证书签发后,建议您删除已配置的IP白名单,防止再次申请证书时出现未知问题。

未检测到文件

  • 情况一:未上传验证文件至服务器指定目录,具体操作,请参见文件验证流程

  • 情况二:如果您已上传验证文件至服务器对应目录,且访问URL地址(HTTPS地址HTTP地址),能够访问到验证文件内容,但是控制台仍提示未检测到文件,可能是由于控制台验证文件会有延迟,请您耐心等待。

文件内容不正确

您可以参考以下步骤处理。

  1. 证书申请面板,单击查看检测到的文件,并记录已检测到的文件的信息。文件信息

  2. 前往您的域名服务器,删除已检测到的文件。

    通常情况下,旧文件在站点的根目录/.well-known/pki-validation目录下。

  3. 您可以下载专有验证文件重新在域名服务器中上传。具体操作,请参见文件验证流程