在您提交证书申请后,CA认证中心将对您的域名及所提交的信息进行审核。为确保您的证书能够尽快签发,请根据您所申请的证书类型仔细阅读以下说明。不同的CA中心,证书实际签发的时间可能有所不同。

OV、EV类型证书审核时长

如果您购买的是OV或EV类型证书,您需要耐心等待3~7个工作日。CA中心会在3~7个工作日内完成您的证书订单审核。

如果审核期间有任何问题,CA中心的客服人员会通过电话联系您并指导您进行相关操作,请务必确保您的联系电话在审核期间保持畅通。如果CA中心无法及时联系到您,那么该订单的审核进度将可能会延迟。您的及时回复将能有效缩短SSL证书的验证时间。

DV型或免费型证书审核时长

您需要按照证书订单进度页面的提示完成域名授权验证配置,并提交审核。域名授权验证完成后,CA中心将会在1~2个工作日内签发您的证书。

如果您的域名中包含某些敏感词(例如bank、pay、live等),可能会触发人工审核机制,审核时间会比较长,请您耐心等待。

有关域名授权配置的更多内容请参见如何配置域名授权验证

说明 免费型证书申请后会在1~2个工作日内签发。根据CA中心审核流程耗时不同,您的证书有可能会在几个小时内就完成签发,也有可能需要2个工作日才能完成签发,请您耐心等待。

查看免费、DV型证书域名验证结果

申请证书后,您可参考以下步骤验证您证书绑定的域名是否验证成功。域名验证成功后,CA中心才会对证书进行签发。域名验证失败的情况下,需要您及时修改DNS配置信息,并重新发起域名验证审核。

  • 登录SSL证书控制台,在未签发证书列表中,查看已发送申请审核的证书是否验证成功。查看证书申请审核是否成功
  • 您也可以在您的服务器中通过命令行来验证证书审核是否成功。
    说明 阿里云SSL证书服务提供的主机记录是全域名的,如果您的域名管理系统不支持全域名的主机记录,请去掉根域名的后缀部分。
    • DNS验证类型
      1. 登录您的域名服务器,使用dig命令查询域名DNS解析。
        运行dig 主机记录命令进行检测或者运行dig 主机记录 @1.1.1.1命令指定使用谷歌DNS进行验证。例如,
        dig txt b.aliyuntest.com @1.1.1.1
        • 如果返回结果中存在类似图示中的TXT记录,且记录值与证书控制台中证书验证信息页面中的记录值一致,表示您的DNS配置正确且已生效;如果记录值不同,请使用控制台验证信息页面中的记录值在您的DNS域名解析服务商处更新该记录值。
        • 如果返回结果中不存在TXT记录,可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误,请使用控制台验证信息页面中的记录值在您的DNS域名解析服务商处更新该记录值;如果配置长时间未生效,请联系您的域名托管商。
    • 文件验证类型
      1. 在阿里云SSL证书控制台中的未签发证书列表中,单击验证,查看左侧单元格中的检测结果描述,确认配置正确。
      2. 确认验证URL地址在浏览器中可正常访问,且页面中显示的内容和订单进度页面中下载的验证文件内容一致。请从以下几个方面着重进行检查:
        • 检查该验证URL地址是否已存在HTTPS可访问的地址。如存在,请在浏览器中使用HTTPS地址重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。
        • 确保该验证URL地址在任何一个地方都能正确访问。由于Digicert和GeoTrust的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。
        • 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。
          说明 您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。
如果DNS域名验证配置检查都正常,CA中心将验证您的域名及所提交的申请信息,您的证书将在一到两个工作日内签发,请您耐心等待。
说明 如果您的域名中包含某些敏感词(如bank、pay、live等)可能会触发人工审核机制,审核时间会比较长,请您耐心等待。