SSL证书申请问题

DV SSL证书申请需要多久?

DV SSL证书无需验证所有者资质资料,审核流程相对简单,因此可快速签发。但部分域名信息可能会触发不同等级的安全审查机制,必要时需要人工介入进行审查签发,因此,SSL证书签发时间可能会从10几分钟到3个工作日不等。如果您的证书仍在审核中,请耐心等待。

申请了主域名SSL证书,是否还需要申请www域名的?

  • DV型免费证书

    申请主域名如baidu.com的SSL证书,默认会在证书域名中添加www域名如www.baidu.com,因此无需重复申请;同样,如果您申请www的二级域名,将同时为您添加主域名使用权限。但如果您是申请的三级域名,如www.bce.baidu.com,则只能支持该域名,不会支持bce.baidu.com。

  • 付费型证书

    www域名证书不赠送,若申请域名为baidu.com,www.baidu.com需要额外申请。

为什么会出现安全审核失败?

用户域名中包含非法关键字可能导致安全审核失败,非法关键字由CA定义,例如cctv,icbc等。安全审核失败后,将由CA人工介入进行审核,请耐心等待。

提交证书申请时,申请信息不要包含中文,否则可能出现“安全审查失败”。中文信息建议用拼音代替。

常见的证书申请状态有哪些?

在申请证书过程中,可能出现以下状态:

  • 申请中:已提交证书申购,等待用户验证域名所有权。
  • 待验证:正在进行域名所有权验证。
  • 待签发:已通过域名所有权验证,等待CA签发证书。
  • 已签发:证书已签发成功,可以使用。
  • 验证失败:域名所有权验证失败,请确认后重新提交验证。
  • 已过期:证书已过期,请尽快续费。
  • 安全审核失败:用户域名中包含非法关键字导致安全审核失败,非法关键字由CA定义,例如cctv,icbc等。安全审核失败后,将由CA人工介入进行审核,请耐心等待。

如何获取WHOIS信息?

您可以到专业的域名查询网站获取域名的WHOIS信息。以whois官网为例,在搜索框中输入域名,点击“WHOIS”,即可获取该域名的WHOIS信息。

CNAME冲突如何解决?

当用户在DV证书的域名验证选择了DNS方式验证时,域名下面已经存在CNAME记录,有可能会导致TXT记录不生效,简称CNAME冲突。遇到这种情况用户可以通过以下几种方法解决。

  1. 用户可以改用文件验证的方式,继续域名的验证步骤。
  2. 用户可以在原来TXT记录基础前面加一级_dnsauth. 来避免冲突,如果域名为主域的话,原来的配置中的@修改为_dnsauth。

各品牌OV/EV证书申请材料都有哪些?

各品牌OV/EV证书申请材料列表如下:

  • CFCA

    1. CFCA全球信任证书申请表
    2. 授权书
    3. 营业执照副本复印件
    4. 经办人身份证复印件
    5. 顶级域名证书或使用权证明
    6. 律师函
    7. 律师资格证

    注意:资料都要加盖公章

  • Globalsign

    1. 证书申请表格
    2. 证书协议说明