未检测到DNS记录值
数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见域名所有权验证。
云解析DNS具体生效时间,请参见解析生效时间FAQ。
DNS记录值不匹配
您可以参考以下步骤,在域名解析服务器删除不匹配解析记录,并重新为该域名添加一条解析记录。
在证书申请面板,单击查看检测到的记录值。
在弹出的对话框,查看检测到的解析值和需要您添加的解析值。
前往您的域名解析服务器,删除检测到的解析值。
下面以阿里云云解析DNS为例,为您演示删除记录的具体操作。
在域名解析页面,定位到证书绑定的域名,单击域名名称。
在解析设置页面,定位到检测到的解析值,在操作列,单击删除。
在解析设置页面,重新为该域名添加一条DNS解析记录(即需要您添加的解析值)。您可参考手工DNS验证示例添加解析记录,具体操作,请参见手工DNS验证。
DNS验证超时
您可以通过以下方法排查验证超时的原因。
检查域名服务器的网络是否有异常。如果有异常,请先修复网络异常问题,再进行域名所有权验证。
检查域名解析是否正常。您可以联系域名服务商确认域名解析是否正常。
确认域名是否已完成备案和实名认证。如未完成,请在完成域名备案和实名认证后,进行域名所有权验证。
文件验证超时
您可以通过以下方法排查文件验证超时的原因。
检查域名服务器的网络是否有异常。如果有异常,请先修复网络异常问题,再进行域名所有权验证。
检查域名服务器是否开放了80或443端口。如果未开放,请在开放域名服务器的80或443端口后,再进行域名所有权验证。
重要使用文件验证方式需要域名服务器开放80或443端口。如果您的域名服务器无法开放80或443端口,您需要使用手工DNS验证方式完成验证。在证书申请面板,单击撤回申请,修改域名验证方式为手工DNS验证。
如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过中国境外的网络访问。建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系商务经理进行咨询。
说明在证书签发后,建议您删除已配置的IP白名单,防止再次申请证书时出现未知问题。
未检测到文件
情况一:未上传验证文件至服务器指定目录,具体操作,请参见文件验证。
情况二:如果您已上传验证文件至服务器对应目录,且访问URL地址(HTTPS地址和HTTP地址),能够访问到验证文件内容,但是控制台仍提示未检测到文件,可能是由于控制台验证文件会有延迟,请您耐心等待。
文件内容不正确
您可以参考以下步骤处理。
在证书申请面板,单击查看检测到的文件,并记录已检测到的文件的信息。
前往您的域名服务器,删除已检测到的文件。
通常情况下,旧文件在站点的根目录/.well-known/pki-validation目录下。
您可以下载专有验证文件重新在域名服务器中上传。具体操作,请参见文件验证。