未檢測到DNS記錄值

數字證書管理服務控制臺驗證解析有延遲，請您耐心等待。如果1個小時后仍然驗證不通過，請您檢查是否按照要求配置域名解析記錄。配置操作，請參見域名所有權驗證。

DNS記錄值不匹配

您可以參考以下步驟，在域名解析服務器刪除不匹配解析記錄，并重新為該域名添加一條解析記錄。

1. 在證書申請面板，單擊查看檢測到的記錄值。

2. 在網絡撥測工具頁簽，單擊立即檢測。

   

3. 在詳情結果頁簽中，查看解析結果是否與記錄值一致，如果不一致，請您重新在域名的DNS解析服務商配置解析記錄。

   

DNS驗證超時

您可以通過以下方法排查驗證超時的原因。

• 檢查域名服務器的網絡是否有異常。如果有異常，請先修復網絡異常問題，再進行域名所有權驗證。

• 檢查域名解析是否正常。您可以聯系域名服務商確認域名解析是否正常。

• 確認域名是否已完成備案和實名認證。如未完成，請在完成域名備案和實名認證后，進行域名所有權驗證。

文件驗證超時

您可以通過以下方法排查文件驗證超時的原因。

• 檢查域名服務器的網絡是否有異常。如果有異常，請先修復網絡異常問題，再進行域名所有權驗證。

• 檢查域名服務器是否開放了80或443端口。如果未開放，請在開放域名服務器的80或443端口后，再進行域名所有權驗證。

  重要

  使用文件驗證方式需要域名服務器開放80或443端口。如果您的域名服務器無法開放80或443端口，您需要使用手工DNS驗證方式完成驗證。在證書申請面板，單擊撤回申請，修改域名驗證方式為手動DNS驗證。

• 如果申請的是國際品牌證書（例如DigiCert、GlobalSign），您需要確保域名服務器可通過中國境外的網絡訪問。建議您在域名服務器中臨時將CA中心的IP地址添加到白名單中，確保CA中心可以正常訪問您的域名服務器，完成域名所有權驗證。如何獲取CA中心IP地址，請聯系產品技術專家進行咨詢，詳情請參見專家一對一服務。

  說明

  在證書簽發后，建議您刪除已配置的IP白名單，防止再次申請證書時出現未知問題。

未檢測到文件

• 情況一：未上傳驗證文件至服務器指定目錄，具體操作，請參見文件驗證流程。

• 情況二：如果您已上傳驗證文件至服務器對應目錄，且訪問URL地址（HTTPS地址和HTTP地址），能夠訪問到驗證文件內容，但是控制臺仍提示未檢測到文件，可能是由于控制臺驗證文件會有延遲，請您耐心等待。

文件內容不正確

您可以參考以下步驟處理。

1. 在證書申請面板，單擊查看檢測到的文件，并記錄已檢測到的文件的信息。

2. 前往您的域名服務器，刪除已檢測到的文件。

   通常情況下，舊文件在站點的根目錄/.well-known/pki-validation目錄下。

3. 您可以下載專有驗證文件重新在域名服務器中上傳。具體操作，請參見文件驗證流程。