文档首页> 云证书管理服务 CCM> 常见问题> 验证域名所有权> 域名验证完成后,为什么SSL证书还是停留在“待完成域名验证”的状态?
更新时间:2022-05-19 GMT+08:00
分享

域名验证完成后,为什么SSL证书还是停留在“待完成域名验证”的状态?

申请证书时,如果已完成域名验证,但证书状态还是停留在“待完成域名验证”,请参照以下步骤进行处理:

  1. 证书申请中填写的域名是否已做实名认证。
    • 如果域名已做实名认证,请执行2
    • 如果域名未做实名认证,请前往您的域名服务商处完成域名实名认证。
  2. 确认是否已完成域名验证。
    • 如果已完成,请执行3
    • 如果未完成,请按照提示进行操作。

      域名验证详细操作请参见域名验证

  3. 查看域名验证是否生效。

    具体验证方法请参见如何查看域名验证是否生效?

    本章节将详细介绍DNS验证的排查方法,具体操作请参见DNS验证后,配置未生效

  4. 请您耐心等待。

    验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”

    若您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,才会签发证书。

DNS验证后,配置未生效

域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理:

表1 排查处理

可能原因

处理方法

记录配置出错

请您检查“主机记录”“类型”是否填写正确。

如下以华为云的云解析服务中的配置为例进行说明:

图1 配置记录

根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。

举例:
  • 如果域名服务商返回的“主机记录”“_dnsauth.www.huawei.com”,则主机记录填写“_dnsauth”
  • 如果域名服务商返回的“主机记录”“www.huawei.com”,则“主机记录”不需要填写
须知:

请确认您的域名管理平台提供的主机记录是否支持全域名,如果您的域名管理系统不支持全域名的主机记录,请去掉根域名的后缀部分。

配置的生效时间过长,生效时间还未到,因此无法查询到数据。

请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。

若配置的生效时间未到,请等时间到了后再进行验证。

图2 生效时间
分享:

验证域名所有权所有常见问题

more

close