AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 数字证书管理服务(原SSL证书) 操作指南 SSL证书管理 申请SSL证书 CA审核结果处理

申请审核结果处理

更新时间:
产品详情
我的收藏

本文介绍如何查看CA审核结果以及不同审核状态下的处理方法。

前提条件

CA(证书颁发机构)提交申请,并完成域名所有权验证

查看审核状态

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. 根据当前申请的证书类型,单击正式证书个人测试证书(原免费证书)页签,查看对应的证书的状态列。

处理审核结果

状态为“申请审核中

审核时长说明

证书类型

审核签发时长

审核超时说明

DV(域名型)

提交证书申请后,在信息填写正确的情况下,证书平均签发时长为1~15分钟。

如果证书在2个自然日内未签发,则自动审核失败。

OV(企业型)、EV(企业增强型)

提交证书申请后,在信息填写正确且积极配合CA中心验证的情况下,证书平均签发时长为5个自然日。

如果证书超过30个自然日未签发,则自动审核失败。

查看审核进度

提交证书申请后,您可以在证书状态栏查看证书审核的具体进度。单击状态标签图标后,在提示信息对话框中单击查看进度,查看当前证书审核的具体进度。

image

配合CA中心完成审核

由于CA中心审核DV、OV、EV证书的具体方式不同,您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。

DV证书

耐心等待CA中心处理您的证书申请,证书申请通过后会自动签发。

OVEV证书

提交OVEV证书申请后,CA将在1个工作日左右(以其当地时区为准,节假日顺延),通过申请时预留的电话或邮箱与您联系。

说明

  • 在信息填写正确且积极配合CA中心验证的情况下,OV、EV平均签发时长为5个自然日,若超过30个自然日未签发则自动审核失败。

  • 如果超过5个工作日未接到电话或收到邮件,您可以通过专家一对一服务咨询,详情请参见专家一对一服务

  • 若需查看当前进展,进入SSL证书管理,在右侧的证书列表正式证书个人测试证书(原免费证书)上传证书定位目标证书,然后单击其状态列下的image,即可查看。

电话

CA工作人员将通过证书申请时填写的联系人电话,与您联系并验证证书申请信息。请保持联系人电话畅通,能够正常接听CA的验证电话。

邮件

CA将向证书申请时填写的联系人邮箱发送一封域名验证邮件。请及时关注电子邮件,并按邮件指引进行相关操作。

image

不同证书品牌的邮件内容存在差异,以下邮件内容仅供参考,请以实际收到的邮件为准。

GlobalSign

image

vTrus

image

CFCA

image

状态为“审核失败

查看审核失败原因

如果证书申请验证不通过,证书状态将变更为审核失败。您可以在状态列,单击image图标,并在提示信息对话框中单击查看原因,即可在面板查看当前证书审核失败的原因。

修改信息重新申请

审核失败后,请尽快根据失败原因,修改导致审核失败的申请信息(尤其是企业资质审核信息),然后重新提交证书申请,以免影响您的业务进程。

常见的审核失败原因及解决方案

域名包含敏感词汇

请您替换或删除域名中的敏感词汇(如:live、bank、banc、fund、wallet、pay、lv、nuclear、pw、asia、ban.c、alpha、test、example、credit、apple、ebay、trust、root、amazon、android、visa、google、discover、financial、wordpress、pal、hp、lv、free、SCP等),然后重新提交申请。

如果多次尝试后仍然审核失败,建议您选择其他正式证书,或更换主域名。

未进行域名验证或域名验证失败

请及时完成域名所有权验证,具体操作步骤请参见域名所有权验证

单位的电话号码为空或不正确(OV/EV)

申请OVEV类型的SSL证书时,请您填写正确的且服务符合规范的单位电话号码,确保该电话号码可以联系到您。

企业信息验证失败(OV/EV)

当您申请OVEV类型的SSL证书时,CA会通过公开渠道核实企业信息。请前往公开平台更新企业信息。

申请时填写的企业信息与域名认证企业不一致(OV/EV)

请前往域名供应商确认认证企业信息后,登录证书控制台在综合管理 > 公司信息管理中修改企业信息,具体操作参见管理公司信息。重新向CA提交申请,申请信息选择正确的企业信息。

CSR文件已用于其他订单

为了保证证书密钥的安全,在请求一个全新的订单时,之前已使用过的CSR信息不允许使用。请重新生成新的CSR文件,确保每张SSL证书都有唯一的密钥对。

证书绑定的域名格式不正确

域名仅允许包含字母、数字、短划线(-),最大长度不能超过64个字符,请检查CSR请求文件及订单中填写的域名信息,确保您使用了正确的域名提交订单。

CSRCommon Name字段错误

创建CSR文件时,Common Name字段必须是证书绑定的主域名,请重新制作并上传CSR文件,确认正确填写Common Name字段。

说明

为保证CSR文件内容正确,建议您使用系统生成CSR文件的功能。使用系统自动生成CSR文件功能的情况下,在数字证书颁发后还可支持下载不同格式的证书。

状态为“已签发

说明

CA 中心审核通过后,证书状态将变更为“已签发”。

查看证书有效期

有效期限中显示的时间为证书到期时间。证书有效期从签发日期开始计算,具体每类证书的有效期时长如下:

  • 个人测试证书(免费版):有效期为 3 个月。

  • 个人测试证书(pro):有效期为 12 个月。

  • 正式证书:有效期为 12 个月。

查看赠送的域名

若您购买的域名涉及单域名、通配符域名,则在部分品牌和证书类型下,CA 中心将赠送相应的域名证书,更多内容参见购买正式证书购买正式证书

单域名默认赠送域名规则

在证书列表页面中,单域名赠送的域名类似下图:

image

部署证书

证书签发后请参考SSL 证书部署方案选型,选择最合适的方案进行部署。

上一篇:域名所有权验证下一篇:部署SSL证书