更新时间:2024-09-14 GMT+08:00
域名验证完成后,为什么SSL证书还是停留在“待完成域名验证(申请进度为40%)”的状态?
申请证书时,如果已完成域名验证,但证书状态还是停留在“待完成域名验证”,请参照以下步骤进行处理:
- 证书申请中填写的域名是否已做实名认证。
- 如果域名已做实名认证,请执行2。
- 如果域名未做实名认证,请前往您的域名服务商处完成域名实名认证。
- 确认是否已完成域名验证。
- 查看域名验证是否生效。
具体验证方法请参见如何查看域名验证是否生效?。
- 如果已生效,请执行4。
- 如果未生效,请按照域名验证未生效如何处理?进行处理。
本章节将详细介绍DNS验证的排查方法,具体操作请参见DNS验证后,配置未生效。
- 请您耐心等待。
验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”。
如果您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,才会签发证书。
DNS验证后,配置未生效
域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理:
可能原因 |
处理方法 |
---|---|
域名管理平台选择错误 |
DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。 |
旧解析记录未删除 |
证书签发后添加的解析记录即可删除。 如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。 |
记录配置出错 |
请您检查“主机记录”、“类型”或“记录值”是否填写正确。
图1 配置记录
|
配置的生效时间过长,生效时间还未到,因此无法查询到数据。 |
请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。 如配置的生效时间未到,请等时间到了后再进行验证。
图2 生效时间
|
父主题: 验证域名所有权