常见问题

通配符证书对域名有要求吗，为什么提示域名不支持？

• 一般的免费的二级域名不支持（例如 eu.org, pp.ua, app.dev 等）
• 我们不支持签发的域名中包含以下关键字：pay/bank/cash/money/vpn，以及一些涉毒涉黑灰交易的高风险关键字

证书支持的密钥和哈希类型是哪些？

• 我们目前支持RSA（2048/3072/4096) 和ECC（p256/p384) 作为您的证书公钥和私钥
• 签名算法哈希类型仅支持SHA256

为什么一直提示我域名控制权验证失败？

• 请先按照本文说明配置好DNS记录，并按照页面说明自检记录是否正常返回
• 按照本文说明检查您的CAA记录是否正常配置
• 如果您确认上述配置无误，但是超过30分钟仍未验证成功，请联系客户服务处理

证书下载的时候是空的

• 偶发情况下后端证书下载会由于上游CA侧原因失败，您只需多次重试即可
• 如果您在刷新页面以后再次验证您的TokenCode和邮箱却进入域名验证阶段，请按照说明完成域名控制权验证

我的证书在服务器上安装的时候提示证书和私钥不匹配？

• 一般情况是您保存的私钥和生成证书CSR使用的私钥不匹配导致的，您可以重新生成CSR和私钥以后，重新签发证书
• 特别的，宝塔面板用户可能会遇到此类情况，但是实际上是可以正常使用的

为什么在提交订单时提示腾讯云CDN CNAME错误？

根域名CNAME至CDN或其他服务的域名会导致在实际验证过程中Certum CA的验证结果出现异常，这种情况下后端会报错CAA验证错误导致证书卡在验证阶段无法签发，因此我们在您提交订单之前进行了预检测

您可以按照我们先前发布的说明和签发流程进行排查

如果您确认您根域名没有设置CNAME记录，可以勾选页面上的确认框，以提交您的订单

我因为一些原因需要重新签发证书，应该如何操作？

您可以按照本文说明相同的流程，使用同一个TokenCode和邮箱地址重新签发即可，相关问题和注意事项可参考这里