当SSL证书审核失败时,您可以根据本文排查审核失败的原因,解决后请重新提交证书申请。
不同的CA中心,SSL证书实际签发的时间可能有所不同,如果SSL证书申请提交很久之后,还是一直在审核中,具体解决方法,请参见证书申请提交很久了,为什么还是审核中?。
域名包含敏感词汇
请您替换或删除域名中的敏感词汇(如:live、bank、banc、fund、wallet、pay、lv、nuclear、pw、asia、ban.c、alpha、test、example、credit、apple、ebay、trust、root、amazon、android、visa、google、discover、financial、wordpress、pal、hp、lv、free、SCP等),然后重新提交申请。
如果多次尝试后仍然审核失败,建议您选择其他正式证书,或更换主域名。
未进行域名验证或域名验证失败
请及时完成域名所有权验证,具体操作步骤请参见步骤三:域名所有权验证。
单位的电话号码不能为空或不正确
申请OV或EV类型的SSL证书时,请您填写正确的且服务符合规范的单位电话号码,确保该电话号码可以联系到您。
企业信息验证失败
当您申请OV或EV类型的SSL证书时,CA会通过公开渠道核实企业信息。请前往公开平台更新企业信息。
申请时填写的企业信息与域名认证企业不一致
请前往域名供应商确认认证企业信息后,登录证书控制台在中修改企业信息,具体操作参见管理公司信息。重新向CA提交申请,申请信息选择正确的企业信息。
CSR文件已用于其他订单
为了保证证书密钥的安全,在请求一个全新的订单时,之前已使用过的CSR信息不允许使用。请重新生成新的CSR文件,确保每张SSL证书都有唯一的密钥对。
证书绑定的域名格式不正确
域名仅允许包含字母、数字、短划线(-),最大长度不能超过64个字符,请检查CSR请求文件及订单中填写的域名信息,确保您使用了正确的域名提交订单。
CSR的Common Name字段错误
创建CSR文件时,Common Name字段必须是证书绑定的主域名,请重新制作并上传CSR文件,确认正确填写Common Name字段。
为保证CSR文件内容正确,建议您使用系统生成CSR文件的功能。使用系统自动生成CSR文件功能的情况下,在数字证书颁发后还可支持下载不同格式的证书。