文档首页/ 云证书管理服务 CCM/ 常见问题/ 验证域名所有权/ 域名验证完成后,为什么SSL证书还是停留在“待完成域名验证(申请进度为40%)”的状态?
更新时间:2024-09-14 GMT+08:00

域名验证完成后,为什么SSL证书还是停留在“待完成域名验证(申请进度为40%)”的状态?

申请证书时,如果已完成域名验证,但证书状态还是停留在“待完成域名验证”,请参照以下步骤进行处理:

  1. 证书申请中填写的域名是否已做实名认证。
    • 如果域名已做实名认证,请执行2
    • 如果域名未做实名认证,请前往您的域名服务商处完成域名实名认证。
  2. 确认是否已完成域名验证。
    • 如果已完成,请执行3
    • 如果未完成,请按照提示进行操作。

      域名验证详细操作请参见域名验证

  3. 查看域名验证是否生效。

    具体验证方法请参见如何查看域名验证是否生效?

    本章节将详细介绍DNS验证的排查方法,具体操作请参见DNS验证后,配置未生效

  4. 请您耐心等待。

    验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”

    如果您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,才会签发证书。

DNS验证后,配置未生效

域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理:

表1 排查处理

可能原因

处理方法

域名管理平台选择错误

DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。

旧解析记录未删除

证书签发后添加的解析记录即可删除。

如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。

记录配置出错

请您检查“主机记录”“类型”“记录值”是否填写正确。

图1 配置记录

配置的生效时间过长,生效时间还未到,因此无法查询到数据。

请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。

如配置的生效时间未到,请等时间到了后再进行验证。

图2 生效时间