證書簽發失敗有哪些常見原因？

1.當前域名存在 CAA 解析記錄

問題現象：

域名管理員設置了CAA解析記錄來授權指定的CA機構為其頒發SSL證書，CA機構在頒發SSL證書時會檢測域名CAA記錄，如果發現未獲得授權，將拒絕為該域名頒發SSL證書。

解決辦法：

域名管理員前往域名解析平臺將CAA解析記錄刪除或將證書CA機構名稱加入CAA解析記錄，操作完成后等待CA重新驗證。

2.文件驗證，域名站點未支持境外訪問

問題現象：

申請證書對應的域名的網站限制海外訪問，由于國際證書的CA審核機構基本是海外機構，CA機構無法進行文件驗證掃描審核，導致證書簽發失敗。

解決辦法：

請確保Web網站端口號設置為80或443，所有地區均能匹配到驗證值。如應用服務器限制境外訪問，需要將CA機構的IP加入訪問白名單，證書頒發完成或域名信息審核通過后，即可還原訪問策略以及刪除驗證文件。

3.證書申請涉及高風險，已進行人工復核

問題現象：

您申請的證書未通過證書的簽發機構風控系統檢測，可能原因：綁定的域名疑似涉及行業品牌、行業商標、違禁詞等風控敏感詞。所以該證書進入人工復審階段。

解決辦法：

耐心等待人工復審結果，如未審核通過，可更換域名重新申請。如無法更換域名可選購企業型（OV）、增強型（EV）證書，OV/EV證書會進行企業信息審核，審核通過后即可正常簽發證書。

SSL證書審核需要多久時間？

SSL 證書審核時間取決于申請的證書類型。

DV證書：完成域名驗證后，立即簽發（1天內）；

OV證書：確認好組織驗證方式，提交審核后3-5個工作日審核時間 期間需要配合完成組織和域名驗證 ；

EV證書：確認好組織驗證方式，提交審核后5-7個工作日審核時間 期間需要配合完成組織和域名驗證 。

為什么證書驗證狀態長時間停留在審核中？

域名驗證/組織審核未完成前，訂單會處于審核中，組織審核問題會有對應交付人員跟進處理，請您耐心等待。

SSL證書提交申請后需要做什么？

DV證書需要及時去完成域名驗證，即可簽發證書；OV/EV證書需要配合交付人員先完成組織審核。

收到CA機構的郵件或電話如何處理？

電話方式：接到審核電話所有問題如實回答即可。

郵箱方式：收到組織驗證郵件后，按照郵件提示操作。

新購買的SSL證書是否需要重新審核？

需要，購買SSL證書都需要完成域名驗證/組織審核。

域名未通過安全審核該怎么辦？

問題現象：

有的域名由于命中CA的品牌高風險保護，則會無法通過安全審核。

解決辦法：

通過400熱線反饋給CA，等CA人工審核結果，若還是無法通過擇無法簽發證書，需要換域名申請或簽發自簽發證書。