现象描述
申请 SSL 证书进行域名验证并已添加对应操作时,证书域名验证详情页单击查看域名验证状态提示验证失败。
请您单击查看域名验证状态,并根据提示分类说明进行排查。
说明:
请您根据自己实际选择的域名方式找到对应的解决方案。
如果您选择 【DNS 解析验证】
失败描述1:
未检测到指定解析值,请您耐心等待解析值生效,或确认已为该域名添加指定解析记录
产生原因:
域名为无法正常进行解析的状态。
添加的解析记录未生效。
失败描述2:
解析记录值错误,请检查解析记录值是否配置正确,或等待 DNS 缓存更新
产生原因:
添加解析记录中主机记录、记录值等输入内容错误。
错误信息修正后,域名 DNS 缓存暂未更新。
失败描述3:
您的域名已检测到验证值,请耐心等待 CA 机构进行审核
产生原因:
解析缓存或者验证地址限制了境外 CA 机构进行访问。
失败描述4:
您的域名 CA 机构已审核通过,请耐心等待状态变更
产生原因:
系统已检测到验证值,但还未进行颁发操作。
失败描述5:
操作过于频繁,请等待5分钟后再试
产生原因:
多次单击查看域名验证状态,CA 机构进行限频。
注意
若申请域名添加了非腾讯云 CA 机构的 CAA 记录,将无法正常颁发,进行域名验证前,请先检查是否添加了 CAA 解析记录。若已添加,请删除后再进行域名验证。
如果您选择【文件验证】方式
失败描述1:
未检测到指定验证值,请确认已为该域名添加指定验证值或耐心等待 CA 机构进行审核
产生原因:
验证文件未上传至申请证书网站根目录下。
无法访问网站验证文件或验证文件路径错误。
网站使用了多级跳转。
失败描述2:
您的域名 CA 机构已审核通过,请耐心等待状态变更
产生原因:
CA 机构已审核通过,CA 机构暂时对其进行状态变更。
解决思路
使用 DNS 解析验证
域名为无法正常进行解析的状态
添加的解析记录未生效
解析在全球生效时间是0 - 48小时,该期间也有可能影响解析生效,请耐心等待。
添加解析记录中主机记录、记录值等输入时发生手误
请检查并修改证书域名验证详情页中提供的记录值与域名解析处添加的解析记录值是否匹配对应的记录值。
错误信息修正后,域名 DNS 缓存暂未更新
解析记录值修改后在全球生效时间是0 - 48小时,这期间也有可能影响解析生效,请耐心等待。
解析缓存或者验证地址限制了境外 CA 机构进行访问
请耐心等待 dns 缓存更新,或者检查境外地址是否能够访问网站并对其进行开放。
系统已检测到验证值,但还未进行颁发操作
系统已经检测到验证值,颁发时间预计在15分钟以内,请耐心等待系统颁发证书。
多次单击查看域名验证状态,CA 机构进行限频
请勿同一时间多次重复进行验证,请耐心等待间隔5分钟后进行尝试。
使用文件验证
验证文件未上传至申请证书网站根目录下
请将域名验证详情页中提供的验证文件,上传至网站根目录下。
无法访问网站验证文件或验证文件路径错误
请检查网站验证文件是否具备访问权限和验证文件是否正确放置申请证书网站根目录下,使浏览器访问文件时可见。如申请证书的域名网站为
cloud.tencent.com
,网站验证文件 fileauth.txt 中验证内容为 tencxxxent
。
浏览器使用 https 或 http 协议访问地址 cloud.tencent.com/.well-known/pki-validation/fileauth.txt
时,浏览器显示验证内容tencxxxent
。网站使用了多级跳转
文件验证需直接响应 200 状态码,不支持任何形式的跳转。建议您先调整网站跳转为可直接响应 200 状态码,等待域名验证通过后再添加跳转。
CA 机构已审核通过,CA 机构暂未对其进行状态变更
等待 CA 机构对其进行状态变更即可或刷新浏览器页面查看是否已颁发证书。