AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

CA审核结果处理

更新时间:
复制为 MD 格式
产品详情
我的收藏

本文介绍提交证书申请后如何查看审核状态,以及不同审核结果下的处理方法。

前提条件

CA(证书颁发机构)提交申请,并完成域名所有权验证

查看审核状态

  1. 进入数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 >  SSL证书管理 V2.0SSL证书管理(V1.0 停止新购)

  3. 根据当前申请的证书类型,单击正式证书个人测试证书(原免费证书)页签,查看对应证书的状态。

处理审核结果

状态为申请审核中

审核时长说明

证书类型

审核签发时长

审核超时说明

DV(域名型)

提交证书申请后,在信息填写正确的情况下,证书平均签发时长为1~15分钟。

如果证书在2个自然日内未签发,则自动审核失败。

OV(企业型)、EV(企业增强型)

提交证书申请后,在信息填写正确且积极配合CA中心验证的情况下,证书平均签发时长为5个自然日。

如果证书超过30个自然日未签发,则自动审核失败。

查看审核进度

提交证书申请后,您可以在证书的状态栏查看审核的具体进度。单击状态标签图标后,在提示信息对话框中单击查看进度,即可查看当前证书审核的具体进度。

配合CA中心完成审核

由于CA中心审核DV、OV、EV证书的具体方式不同,您需要执行不同的操作来配合CA中心完成资质认证,确保证书顺利签发。

DV证书

耐心等待CA中心处理您的证书申请,证书申请通过后会自动签发。

OVEV证书

提交OVEV证书申请后,CA将在1个工作日左右(以其当地时区为准,节假日顺延),通过公司注册登记信息(非系统中填写的申请人信息)中的电话或邮箱与您联系。

说明

  • 在信息填写正确且积极配合CA中心验证的情况下,OV、EV平均签发时长为5个自然日,若超过30个自然日未签发则自动审核失败。

  • 如果超过5个工作日未接到电话或收到邮件,您可以通过专家一对一服务咨询,详情请参见专家一对一服务

  • 若需查看当前进展,进入SSL证书管理,在右侧的证书列表正式证书个人测试证书(原免费证书)上传证书定位目标证书,然后单击其状态列下的image,即可查看。

电话

CA工作人员将通过公司注册登记信息中的电话(非系统中填写的联系人电话),与您联系并验证证书申请信息。请保持电话畅通,能够正常接听CA的验证电话。

邮件

CA将向公司注册登记信息中的邮箱(非系统中填写的联系人邮箱)发送一封域名验证邮件。请及时关注电子邮件,并按邮件指引进行相关操作。

image

不同证书品牌的邮件内容存在差异,以下邮件内容仅供参考,请以实际收到的邮件为准。

状态为审核失败

查看审核失败原因

如果证书申请验证不通过,证书状态将变更为审核失败。将鼠标移动到审核失败上,在提示信息对话框中单击查看原因,即可在面板中查看审核失败的原因。

修改信息重新申请

审核失败后,请根据失败原因尽快修改申请信息(尤其是企业资质审核信息),然后重新提交证书申请,以免影响您的业务进程。

常见的审核失败原因及解决方案

域名包含敏感词汇

域名中包含 CA 中心限制的敏感词汇时,证书审核将无法通过。

请按以下步骤处理:

  1. 替换或删除域名中的敏感词汇。常见敏感词汇包括:live、bank、banc、fund、wallet、pay、lv、nuclear、pw、asia、ban.c、alpha、test、example、credit、apple、ebay、trust、root、amazon、android、visa、google、discover、financial、wordpress、pal、hp、lv、free、SCP 等。

  2. 修改后重新提交证书申请。

说明

如果多次尝试后仍然审核失败,建议您选择其他正式证书,或更换主域名。

未进行域名验证或域名验证失败

申请 SSL 证书后,您需要完成域名所有权验证,证明您对该域名具有控制权。

请及时完成域名验证,具体操作步骤请参见域名验证

单位的电话号码为空或不正确(OV/EV)

申请 OV 或 EV 类型的 SSL 证书时,CA 中心需要通过电话号码与申请人取得联系以完成身份核验。

请确保填写的单位电话号码满足以下条件:

  • 电话号码不能为空。

  • 电话号码格式正确且符合规范。

  • 该电话号码必须能够联系到申请人本人。

企业信息验证失败(OV/EV)

当您申请 OV 或 EV 类型的 SSL 证书时,CA 中心会通过公开渠道(如工商注册信息平台)核实企业信息的真实性。如果核实结果与您填写的信息不一致,将导致验证失败。

请前往公开平台核实并更新企业信息,确保申请时填写的企业信息与公开渠道查询结果一致。

申请时填写的企业信息与域名认证企业不一致(OV/EV)

证书申请中填写的企业信息必须与域名注册的企业信息保持一致。

请按以下步骤处理:

  1. 前往域名供应商确认域名注册的企业信息。

  2. 登录证书控制台,在综合管理 > 公司信息管理中修改企业信息。具体操作请参见修改企业信息

  3. 重新向 CA 提交申请,申请信息中选择正确的企业信息。

CSR文件已用于其他订单

为保证证书密钥安全,每张 SSL 证书必须使用唯一的密钥对。已使用过的 CSR 文件不允许在新的订单中重复使用。

请重新生成新的 CSR 文件,并使用新的 CSR 文件提交订单。

证书绑定的域名格式不正确

域名格式需满足以下要求:

  • 域名仅允许包含字母、数字和短划线(-)。

  • 域名最大长度不超过 64 个字符。

请检查 CSR 请求文件及订单中填写的域名信息,确认使用了格式正确的域名后重新提交订单。

CSRCommon Name字段错误

创建 CSR 文件时,Common Name 字段必须填写为证书绑定的主域名。

请重新制作并上传 CSR 文件,确保 Common Name 字段正确填写。

说明

为保证 CSR 文件内容正确,建议您使用系统自动生成 CSR 文件的功能。使用系统自动生成功能时,证书颁发后还支持下载不同格式的证书文件。

状态为已签发

CA中心审核通过后,证书状态将变更为"已签发"。

查看证书签发有效期

SSL证书管理 V2.0中,可单击目标证书操作列下的详情,在详情页签下的证书列表中查看当前证书的到期时间。

SSL证书管理(V1.0 停止新购)中,可在目标证书的有效期限列下查看当前证书到期时间。

说明

因行业政策订阅有效期内可能需要多次签发证书,

查看证书绑定的域名

SSL证书管理 V2.0中,可单击目标证书操作列下的详情,在详情页签下的证书列表中查看。

SSL证书管理(V1.0 停止新购)中,可在目标证书的绑定域名列下查看。

说明

部分品牌证书可能会赠送域名,如果显示的域名包括申请域名之外的域名,为赠送域名。域名赠送规则可查看购买正式证书

部署证书

证书签发后,请参考SSL 证书部署方案选型选择最合适的部署方案。

上一篇:域名所有权验证下一篇:部署SSL证书