AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 数字证书管理服务(原SSL证书) 操作指南 SSL证书管理 申请SSL证书 CA审核结果处理

申请审核结果处理

更新时间:
产品详情
我的收藏

本文介绍如何查看CA审核结果以及不同审核状态下的处理方法。

前提条件

CA(证书颁发机构)提交申请,并完成域名所有权验证

查看审核状态

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 根据当前申请的证书类型,单击正式证书个人测试证书(原免费证书)页签,查看对应的证书的状态列。

处理审核结果

状态为“申请审核中

审核时长说明

证书类型

审核签发时长

审核超时说明

DV(域名型)

提交证书申请后,在信息填写正确的情况下,证书平均签发时长为1~15分钟。

如果证书在2个自然日内未签发,则自动审核失败。

OV(企业型)、EV(企业增强型)

提交证书申请后,在信息填写正确且积极配合CA中心验证的情况下,证书平均签发时长为5个自然日。

如果证书超过30个自然日未签发,则自动审核失败。

查看审核进度

提交证书申请后,您可以在证书状态栏查看证书审核的具体进度。单击状态标签图标后,在提示信息对话框中单击查看进度,查看当前证书审核的具体进度。

image

配合CA中心完成审核

由于CA中心审核DV、OV、EV证书的具体方式不同,您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。

OV、EV证书

CA中心一般会在1个工作日内(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)联系您,您需要配合CA中心审核人员完成以下验证:

重要

  • 如果未接到电话或收到邮件,您可以通过专家一对一服务咨询,详情请参见专家一对一服务

  • 在信息填写正确且积极配合CA中心验证的情况下,OV、EV平均签发时长为5个自然日,如果超过30个自然日未签发则自动审核失败。

  • 邮件验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。

    image

    验证邮件一般有哪些?邮件接收人是谁?

    CA中心会发送域名验证和订单确认邮件给证书申请时填写联系人预留的邮箱。联系人管理可参见管理联系人。不同的证书品牌邮件内容可能存在差异,可参考下方邮件说明:

    重要

    以下邮件内容仅供参考,请您以实际收到的为准。

    GlobalSign

    image

    CFCA

    image

    vTrus

    image

  • 电话验证:根据CA中心的要求不同,CA中心工作人员可能联系证书申请时填写联系人预留的电话,验证您的证书申请信息。联系人管理可参见管理联系人,请保持联系人电话畅通,能够正常接听CA中心的验证电话。

DV证书

耐心等待CA中心处理您的证书申请,证书申请通过后会自动签发。

状态为“审核失败

查看审核失败原因

如果证书申请验证不通过,证书状态将变更为审核失败。您可以在状态列,单击image图标,并在提示信息对话框中单击查看原因,即可在面板查看当前证书审核失败的原因。

修改信息重新申请

审核失败后,请尽快根据失败原因,修改导致审核失败的申请信息(尤其是企业资质审核信息),然后重新提交证书申请,以免影响您的业务进程。

常见的审核失败原因及解决方案

域名包含敏感词汇

请您替换或删除域名中的敏感词汇(如:live、bank、banc、fund、wallet、pay、lv、nuclear、pw、asia、ban.c、alpha、test、example、credit、apple、ebay、trust、root、amazon、android、visa、google、discover、financial、wordpress、pal、hp、lv、free、SCP等),然后重新提交申请。

如果多次尝试后仍然审核失败,建议您选择其他正式证书,或更换主域名。

未进行域名验证或域名验证失败

请及时完成域名所有权验证,具体操作步骤请参见域名所有权验证

单位的电话号码为空或不正确(OV/EV)

申请OVEV类型的SSL证书时,请您填写正确的且服务符合规范的单位电话号码,确保该电话号码可以联系到您。

企业信息验证失败(OV/EV)

当您申请OVEV类型的SSL证书时,CA会通过公开渠道核实企业信息。请前往公开平台更新企业信息。

申请时填写的企业信息与域名认证企业不一致(OV/EV)

请前往域名供应商确认认证企业信息后,登录证书控制台在综合管理 > 公司信息管理中修改企业信息,具体操作参见管理公司信息。重新向CA提交申请,申请信息选择正确的企业信息。

CSR文件已用于其他订单

为了保证证书密钥的安全,在请求一个全新的订单时,之前已使用过的CSR信息不允许使用。请重新生成新的CSR文件,确保每张SSL证书都有唯一的密钥对。

证书绑定的域名格式不正确

域名仅允许包含字母、数字、短划线(-),最大长度不能超过64个字符,请检查CSR请求文件及订单中填写的域名信息,确保您使用了正确的域名提交订单。

CSRCommon Name字段错误

创建CSR文件时,Common Name字段必须是证书绑定的主域名,请重新制作并上传CSR文件,确认正确填写Common Name字段。

说明

为保证CSR文件内容正确,建议您使用系统生成CSR文件的功能。使用系统自动生成CSR文件功能的情况下,在数字证书颁发后还可支持下载不同格式的证书。

状态为“已签发

说明

CA 中心审核通过后,证书状态将变更为“已签发”。

查看证书有效期

有效期限中显示的时间为证书到期时间。证书有效期从签发日期开始计算,具体每类证书的有效期时长如下:

  • 个人测试证书(免费版):有效期为 3 个月。

  • 个人测试证书(pro):有效期为 12 个月。

  • 正式证书:有效期为 12 个月。

查看赠送的域名

若您购买的域名涉及单域名、通配符域名,则在部分品牌和证书类型下,CA 中心将赠送相应的域名证书,更多内容参见赠送条件赠送域名形式及规则

单域名默认赠送域名规则

在证书列表页面中,单域名赠送的域名类似下图:

image

部署证书

证书签发后请参考SSL 证书部署方案选型,选择最合适的方案进行部署。

上一篇:域名所有权验证下一篇:部署SSL证书