SSL证书申请问题

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
所有文档
menu
没有找到结果,请重新输入

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
  • 文档中心
  • arrow
  • SSL证书服务CAS
  • arrow
  • 常见问题
  • arrow
  • SSL证书申请问题
本页目录
  • DV SSL证书申请需要多久?
  • 证书为什么无法提交域名?
  • 证书申请提交很久了,为什么还是审核中?
  • 申请了主域名SSL证书,是否还需要申请www域名的?
  • 为什么会出现安全审核失败?
  • 常见的证书申请状态有哪些?
  • 如何获取WHOIS信息?
  • CNAME冲突如何解决?
  • 各品牌OV/EV证书申请材料都有哪些?

SSL证书申请问题

更新时间:2025-08-21

DV SSL证书申请需要多久?

DV SSL证书无需验证所有者资质资料,审核流程相对简单,因此可快速签发。但部分域名信息可能会触发不同等级的安全审查机制,必要时需要人工介入进行审查签发,因此,SSL证书签发时间可能会从10几分钟到3个工作日不等。如果您的证书仍在审核中,请耐心等待。

证书为什么无法提交域名?

CA行业规定,带下划线的域名不能申请证书,请检查域名是否符合规范。

证书申请提交很久了,为什么还是审核中?

申请证书后,您需要查看您证书绑定的域名是否验证成功。域名验证成功后,CA中心才会对证书进行签发。

您需要到您的域名解析服务商提供的系统中进行配置,参考域名验证。完成域名验证后,您需要校验域名验证结果,参考查看域名验证结果。

如果您的域名中包含某些敏感词(例如bank、pay、live等),可能会触发人工审核机制,审核时间会比较长,请您耐心等待。

申请了主域名SSL证书,是否还需要申请www域名的?

  • DV型免费证书 申请主域名如baidu.com的SSL证书,默认会在证书域名中添加www域名如www.baidu.com,因此无需重复申请;同样,如果您申请www的二级域名,将同时为您添加主域名使用权限。但如果您是申请的三级域名,如www.bce.baidu.com,则只能支持该域名,不会支持bce.baidu.com。
  • 付费型证书
GlobalSign TrustAsia SecureSite GeoTrust CFCA
通用名称 www. 开头送上级域 送,不论www.在二级还是三级都会送上级域 送,不论www.在二级还是三级都会送上级域 送 送 送
通用名称 不带www. 送www.子域 送,只有通用名称为主域 才送www.子域 送,只有通用名称为主域 才送www.子域 送 送 送
通用名称 通配符证书 送上级域 送,不论 *. 处于哪一级 都会送上级域 送,不论 *. 处于哪一级 都会送上级域 送 送 送

续表

sslTrus UniTrust TLC Digicert
通用名称 www. 开头送上级域 送 送,不论www.在二级还是三级都会送上级域 送,不论www.在二级还是三级都会送上级域 送
通用名称 不带www. 送www.子域 送 送,只有通用名称为主域 才送www.子域 送,只有通用名称为主域 才送www.子域 送
通用名称 通配符证书 送上级域 送 送,不论 *. 处于哪一级 都会送上级域 送,不论 *. 处于哪一级 都会送上级域 送

备注:注意存在特殊顶级后缀情况,如:.com.cn,.net.cn...则:通用名称.com.cn也是主域名

为什么会出现安全审核失败?

用户域名中包含非法关键字可能导致安全审核失败,非法关键字由CA定义,例如cctv,icbc等。安全审核失败后,将由CA人工介入进行审核,请耐心等待。

提交证书申请时,申请信息不要包含中文,否则可能出现“安全审查失败”。中文信息建议用拼音代替。

常见的证书申请状态有哪些?

在申请证书过程中,可能出现以下状态:

  • 申请中:已提交证书申购,等待用户验证域名所有权。
  • 待验证:正在进行域名所有权验证。
  • 待签发:已通过域名所有权验证,等待CA签发证书。
  • 已签发:证书已签发成功,可以使用。
  • 验证失败:域名所有权验证失败,请确认后重新提交验证。
  • 已过期:证书已过期,请尽快续费。
  • 安全审核失败:用户域名中包含非法关键字导致安全审核失败,非法关键字由CA定义,例如cctv,icbc等。安全审核失败后,将由CA人工介入进行审核,请耐心等待。

如何获取WHOIS信息?

您可以到专业的域名查询网站获取域名的WHOIS信息。以whois官网为例,在搜索框中输入域名,点击“WHOIS”,即可获取该域名的WHOIS信息。

image.png

CNAME冲突如何解决?

当用户在DV证书的域名验证选择了DNS方式验证时,域名下面已经存在CNAME记录,有可能会导致TXT记录不生效,简称CNAME冲突。遇到这种情况用户可以通过以下几种方法解决。 1 . 用户可以改用文件验证的方式,继续域名的验证步骤。 2 . 用户可以在原来TXT记录基础前面加一级_dnsauth. 来避免冲突,如果域名为主域的话,原来的配置中的@修改为_dnsauth。

各品牌OV/EV证书申请材料都有哪些?

各品牌OV/EV证书申请材料列表如下:

  • Globalsign / UniTrust / sslTrus / GeoTrust / SecureSite / Digicert / CFCA品牌

    证书申请表或确认函,或企业对CA机构的授权书

  • TLC品牌(以下三种方式均支持)
  1. 使用企业邮箱认证:必须是该企业官网域名的邮箱
  2. 使用证件和授权书认证:①申请人有效证件(身份证、驾驶证、护照)②提供签字盖章版授权书,并加盖公司章,部门章需体现公司全名(若申请人为公司法人,则无需提供)
  3. 使用盖章后信息确认函认证:审核时间将延长1-2个工作日

  • TrustAsia 品牌

    证书申请表、企业信息确认函

注意:资料都需要加盖公章

上一篇
API参考
下一篇
浏览器访问相关问题