ssl证书：证书申请提交很久了，为什么还是审核中

　　证书申请提交很久了，为什么还是审核中？在您提交证书申请后，CA认证中心将对您的域名及所提交的信息进行审核。为确保您的证书能够尽快签发，请根据您所申请的证书类型仔细阅读以下说明。不同的CA中心，证书实际签发的时间可能有所不同。

　　OV、EV类型证书审核时长

　　提交OV或EV证书申请后，CA中心一般会在3~7个工作日内完成审核和签发。

　　DV型或免费型证书审核时长

　　提交DV证书申请后，CA中心一般会在1~2个工作日内完成审核和签发。

　　查看免费、DV型证书域名验证结果

　　申请证书后，您可参考以下步骤验证您证书绑定的域名是否验证成功。域名验证成功后，CA中心才会对证书进行签发。域名验证失败的情况下，需要您及时修改DNS配置信息，并重新发起域名验证审核。
　　登录数字证书管理服务控制台，在未签发证书列表中，查看已发送申请审核的证书是否验证成功。

　　您也可以在您的服务器中通过命令行来验证证书审核是否成功。

• • DNS验证（自动DNS验证或手工DNS验证）

    登录您的域名服务器，使用dig命令查询域名DNS解析。

    运行dig 主机记录命令进行检测或者运行dig 主机记录 @1.1.XX.XX命令指定使用谷歌DNS进行验证。例如，

    dig txt demo.aliyundoc.com @1.1.XX.XX

    
    • 如果返回结果中存在类似图示中的TXT记录，且记录值与证书控制台中证书验证信息页面中的记录值一致，表示您的DNS配置正确且已生效；如果记录值不同，请使用控制台验证信息页面中的记录值在您的DNS域名解析服务商处更新该记录值。
    • 如果返回结果中不存在TXT记录，可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误，请使用控制台验证信息页面中的记录值在您的DNS域名解析服务商处更新该记录值；如果配置长时间未生效，请联系您的域名托管商。
  • 文件验证
    1. 在阿里云数字证书管理服务控制台中的未签发证书列表中，单击验证，查看左侧单元格中的检测结果描述，确认配置正确。
    2. 确认验证URL地址在浏览器中可正常访问，且页面中显示的内容和订单进度页面中下载的验证文件内容一致。请从以下几个方面着重进行检查：
       • 检查该验证URL地址是否已存在HTTPS可访问的地址。如存在，请在浏览器中使用HTTPS地址重新访问，如果浏览器提示“证书不可信”或者显示的内容不正确，请您暂时关闭该域名的HTTPS服务。
       • 确保该验证URL地址在任何一个地方都能正确访问。由于Digicert和GeoTrust的检测服务器均在国外，请确认您的站点是否有国外镜像，或者是否使用了智能DNS服务。
       • 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转，请取消相关设置关闭跳转。
         说明 您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。
       • 如果您的域名为二级域名（例如：aliyundoc.com），您需要确保该域名以www.为起始的三级域名也可被访问。以aliyundoc.com域名为例，您需要同时确保http://<aliyundoc.com>/.well-known/pki-validation/fileauth.txt和http://<www.aliyundoc.com>/.well-known/pki-validation/fileauth.txt都可被访问，否则验证将不通过。
       • 如果您的域名为以www.起始的三级域名（例如：www.example.com），您需要确保该域名对应的二级域名也可被访问。以www.example.com域名为例，您需要同时确保http://<www.example.com>/.well-known/pki-validation/fileauth.txt和http://<example.com>/.well-known/pki-validation/fileauth.txt都可被访问，否则验证将不通过。