SSL 证书 FAQ

本文解答有关 SSL 证书申请域名控制权验证(Domain Control Validation,DCV) 的常见问题。

如需查看详细操作步骤,请参阅 SSL 证书验证方式指南

1. 验证邮件会发送到哪个邮箱?

验证邮件会发送至 DCV 验证邮箱,而不是订单联系人邮箱。

证书颁发机构(CA)会将验证邮件发送至您申请证书时选择的 DCV 验证邮箱(例如 admin@yourdomain.comwebmaster@yourdomain.com 等),或发送至域名 WHOIS 注册邮箱

请确保该邮箱可以正常接收邮件。


2. 支持哪些验证方式?验证过程中可以切换吗?

目前支持以下三种验证方式。您只需完成其中一种即可,在验证过程中也可以随时切换验证方式。

验证方式 适用场景 说明
邮箱验证(Email Validation) 域名邮箱可以正常接收邮件 支持发送至 admin@、administrator@、webmaster@、hostmaster@、postmaster@ 或 WHOIS 注册邮箱
DNS 验证(DNS Validation) 您可以管理域名 DNS 根据系统提示添加 DNS 解析记录,待解析生效后即可完成验证
HTTP 文件验证(HTTP File Validation) 您可以上传文件至网站根目录 将验证文件上传至 /.well-known/pki-validation/ 目录。通配符(Wildcard)证书不支持此方式。

3. 多久可以收到验证邮件?

通常情况下,验证邮件会在几分钟内送达。

如果 30 分钟后仍未收到,请检查以下内容:

  • 是否查看了正确的 DCV 验证邮箱

  • 是否进入垃圾邮件、广告邮件或隔离邮件目录

  • 域名邮箱是否正常启用

  • 域名 MX 邮件解析记录是否配置正确

如果仍未收到验证邮件,建议切换为 DNS 验证HTTP 文件验证,或提交工单联系我们协助处理。


4. 国家或邮政编码填写错误会影响验证吗?

不会。

域名控制权验证(DCV)仅用于确认您对域名拥有管理权限,不会受到国家、邮政编码等组织信息的影响。

不过,仍建议您填写准确的信息,以便后续证书管理和维护。


5. 文件验证一直显示未通过,应检查哪些内容?

(1)多个域名需要分别完成验证

如果证书包含多个域名(例如 example.com 和 **www.example.com**),则需要分别上传对应的验证文件。

例如:

http://example.com/.well-known/pki-validation/filename.txt

http://www.example.com/.well-known/pki-validation/filename.txt

(2)验证文件路径或内容错误

请确认:

  • 文件路径必须为:

/.well-known/pki-validation/
  • 文件内容必须与系统提供的内容完全一致

  • 文件可通过 HTTP 正常访问,并返回 HTTP 200 状态码


(3)CDN 或反向代理影响验证

如果网站启用了 CDN 或反向代理,请:

  • 暂时绕过或关闭验证目录的缓存;

  • 或确保证书颁发机构(CA)能够直接访问源站服务器。


6. 证书长时间处于 Pending(待签发)状态

请按以下步骤检查:

  • 使用 Sectigo Order Status Checker 查询 DCV 验证状态;

  • 切换为其他验证方式并保存,然后再切换回原验证方式并保存,以触发重新检测;

  • 确认 DNS 解析记录已完成传播,或验证文件已可通过公网正常访问。

完成 DCV 验证后,证书通常会在约 30 分钟内完成签发。

如果超过该时间仍未签发,请提交工单,并提供您的订单号,以便我们进一步协助处理。


7. 填写了错误的信息,或者误点了 Cancel(取消)怎么办?

Pending(待签发)

域名通常无法直接修改。

请等待证书签发完成,或取消当前订单后重新申请。

Issued(已签发)

您可以在后台使用 Replace(重新签发) 功能修改域名。

Cancelled(已取消)

已取消的订单无法恢复,需要重新购买证书。

 

8:为什么我购买的 SSL 证书有效期只有 199 天,而不是购买时长?

根据证书行业规范,SSL 证书单次签发的最长有效期为 199 天

如果您购买的证书服务期限超过 199 天,系统会先签发一张 199 天有效期的证书。

当该证书距离到期 30 天内 时,系统会自动重新签发(重签)下一张证书,以覆盖剩余的服务期限。

请注意,重签完成后,需要您重新下载并部署新的证书,原证书不会自动更新到您的服务器。

 

9:证书自动重签后,还需要重新部署吗?

需要。

证书自动重签仅表示系统生成了新的证书文件,不会自动部署到您的服务器。

重签完成后,请及时下载最新证书,并重新部署到服务器或 Web 服务中,确保网站能够继续正常使用 HTTPS,避免因证书过期而影响网站访问。


10. 技术支持

如需进一步协助,请通过客户中心提交工单,并提供以下信息:

  • SSL 订单号或申请的域名

  • 当前使用的验证方式

  • 已尝试过的操作步骤

  • 相关错误截图(如有)

这样将有助于我们更快地协助您完成排查。

  • 0 用户发现这个很有用
此文章对您是否有帮助?

相关文章

SSL证书验证方式指南

一、概述 在 SSL 证书申请过程中,域名控制权验证(DCV)用于证明您对域名拥有管理权限。完成 DCV 后,证书通常会在约 30 分钟内签发。   验证方式...

企业邮箱 FAQ

概述 本文解答 RAKsmart 配套企业邮箱的登录、管理与配置常见问题。 1. 邮件服务器在国内还是国外?...