Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

在配置、重新签发或续费 SSL 证书时,如果无法选择域名验证方法,或遇到错误信息,则表示存在 CSR 错误。 以下是最常见的 CSR 错误和修复方法:
要修复 CSR 代码,您需要生成一个新代码。 然后,尝试使用新的 CSR 代码配置或重新签发 SSL 证书。 如果问题仍然存在,请与我们联系并发送您的 CSR 代码。 我们将解码 CSR 并告诉您问题出在哪里,以便您解决问题。
复制链接
在服务器的~/public目录中,您可能会发现.well-known文件夹。 众所周知的 URI 是统一资源标识符,代表众所周知的服务或信息,可通过 URL 在各服务器上统一使用。
有些服务器会自动创建.well-known 文件夹,但有时可能需要手动添加。 该目录作为一种基于网络的协议,可在提出请求前获取主机的站点元数据。
在订购 SSL 证书时,您必须证明域名所有权,这是 DCV 的一部分。 如果选择HTTP/HTTPS 方法,则必须创建.well-known目录,您必须在该文件夹中上传 TEXT 文件,以便 CA 扫描并批准您的 SSL 请求。
文件应可通过实时网站链接访问。 添加验证文件后,CA 爬虫系统将扫描您的网站并查找该文件。 一旦找到它,你应该能在几分钟内通过域名验证。
复制链接
要创建 .well-known 文件夹,您需要通过 SFTP 客户端、虚拟主机控制面板或其他适当方式访问服务器。下面介绍如何在最流行的平台上创建 .well-known 文件夹:
以下说明适用于 Ubuntu、Debian 和 CentOS 服务器。
基于 Windows 的服务器不允许在文件夹名称中加点,因此需要按照以下步骤操作:
您可以通过三种不同的方式在 WordPress 中创建 .well-known 文件夹。
我们不建议使用插件,因为长期使用可能会导致兼容性和安全问题。相反,请使用我们上面的说明在 cPanel(最常用的主机面板)中创建 .well-known 文件夹。
如果没有 cPanel,请使用 SFTP 客户端。 连接到服务器,在~/public文件夹中查找 .wellknwon 目录。如果没有,请右键单击公共文件夹,选择创建目录, 并将新目录命名为 .well-knownwon。
通过内置 FTP 客户端或命令行界面连接到服务器。
您可以使用 SSH 和安全复制协议上传 TXT 文件。
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
其中,”AC3E5D6I8G12935LSJEIK.txt “是验证文件名,”your_username “是服务器账户的用户名,”hostname.tld “是 Mac OSX 服务器主机名,”/Library/WebServer/Documents/”是文档根文件夹的默认目录。
对于所有服务器类型,如果您的操作正确无误,您应该可以打开以下 URL,并在任何网页浏览器中看到哈希代码和 “comodoca.com”:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
复制链接
在某些情况下,如果您的订单未能通过品牌验证的任何内部规则,CA 可能会要求进行人工验证。 ,通过这种人工检查大约需要 24-48 小时,在这种情况下,CA 会签发或拒绝订单。
以下是证书颁发机构决定对某些订单进行品牌验证的最常见原因:

请通过即时聊天直接联系Sectigo和Thawte、RapidSSL、GeoTrust、DigiCert ,并与 CA 代表讨论情况。
请在邮件中注明您的 “合作伙伴订单编号”。 你可以在 SSL Dragon 账户内的 SSL 证书详情页找到你的 “合作伙伴订单 ID”。 请看右边的截图。
复制链接
遗憾的是,自 2015 年 11 月 1 日起,不支持以 .local 结尾的域名。如果您为扩展名为 .local 的域名或子域名申请 SSL 证书,您的 SSL 证书将被证书颁发机构拒绝。
如果要保护本地主机上的域或子域,可以创建自签名 SSL 证书。 网上有大量文件介绍如何做到这一点。
复制链接
是的,您可以使用 SSL 证书保护 IP 地址。 不过,只有某些特定的 SSL 证书才允许这样做。 下面是这些 SSL 证书:
– Sectigo InstantSSL Premium
– GoGetSSL 公共 IP SAN
请注意, Sectigo InstantSSL Premium 是 商业验证 SSL 证书,这意味着您需要有一家注册公司才能获得 此 SSL 证书。
GeGetSSL Public IP SAN 是域名验证 SSL 证书,默认保护 2 个 IP 地址。
复制链接
仅对 Sectigo 和 GoGetSSL 证书有效:
请按以下步骤更改 SSL 证书的域名验证类型:
复制链接
购买时 多域 SSL 证书中包含多个域名和/或子域,证书颁发机构要求您通过每个域的域验证 名字 和/或您在多域 SSL 证书中包含的子域,之后才会向您签发多域 SSL 证书。
可能的问题:有时,您为多域证书选择的电子邮件地址、HTTP 选项或 DNS 记录在到达证书颁发机构时没有正确设置。 当你看到你的电子邮件地址只收到一条域名验证信息,而不是收到多条域名验证信息,或者你的多域名 SSL 证书状态仍然显示为 “等待验证(完整)”,即使你通过了其中一个域名的域名验证,你就会知道这一点。

Sectigo/GoGetSSL
请致电 Sectigo 验证部 +1 (888) 266-6361 或https://sectigo.com/support,原因如上所述。 与他们通话时,您需要向他们提供您的 “合作伙伴订单号”。
Thawte、GeoTrust、DigiCert
出于上述原因,请致电 Thawte、GeoTrust、DigiCert 验证部+1 (877) 438-8776 。 请注意 Thawte、GeoTrust、DigiCert 都归 DigiCert 所有,它们的电话号码与上面提供的相同。 与他们联系时,您需要提供 “合作伙伴订单 ID”。
复制链接
SSL 的验证时间取决于你选择购买的证书类型。
在 99% 的情况下,域验证证书可在 3-5 分钟内签发。 只有在为包含商标或品牌名称的域名申请 SSL 证书时,这些 SSL 证书才可能通过品牌验证,并可能在一个工作日内签发。
商业验证证书通常在 1-3 个工作日内签发。
扩展验证证书的签发需要 1-7 个工作日。 证书颁发机构会很快完成自己的工作。 如果所有信息都能迅速、正确地提供给证书颁发机构,那么证书颁发机构就能在 1 个工作日内颁发 EV 证书。 我们曾见过几小时内就签发 EV 证书的情况。 1-7 天的期限取决于客户向证书颁发机构提供所需信息的速度,以及客户对证书颁发机构可能提出的补充信息要求做出回应的速度。
通过验证过程,证书颁发机构试图确认您是域名的所有者,并且您申请商业验证或扩展验证证书的公司是活跃的。 因此,贵公司必须及时更新公司记录(地址和电话号码),并及时回复证书颁发机构的要求。
复制链接
如果路由器有公共 IP 地址,您仍然可以验证该 IP 地址。
HTTP/HTTPS 验证是 IP 地址验证的唯一方法。 HTTP/HTTPS 验证方法包括在 IP 地址上添加 TXT 文件,然后让 Sectigo 扫描该 IP 地址并进行验证。 路由器无法上传 TXT 文件。 验证 IP 地址的办法是将 IP 地址重新路由到服务器,将 TXT 文件放在服务器上,通过 IP 验证,然后将 IP 地址重新路由回路由器。
关于 TXT 文件应包括的内容和上传位置,您可以在以下 FAQ 项目中阅读更多信息: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/
复制链接