# **Trustasia免费/DV证书验证常见问题**

**Trustasia免费/DV证书购买后需要验证域名所有权，验证方式：DNS验证（建议方式）、文件验证；证书签发后，添加的解析即可删除**


**DNS验证**：域名管理平台添加dns解析

**文件验证**：服务器固定文件目录添加内容，参考：https://docs.ucloud.cn/ussl/operate/fill**

## 1、Trustasia免费/DV证书控制台点击【验证】按钮报错/显示不匹配

答：控制台上【验证】按钮工具只是辅助客户验证的工具，不是最终证书签发的依据；客户DNS解析配置是否正确可以借助手动解析来确认

## 2、如何手动解析验证DNS解析配置是否正确？

答：本地客户端shell命令验证，nslookup -q=CNAME 记录值.主域名，样例如下：


TXT类型解析命令为：nslookup -q=TXT 主机记录.主域名
    
<!-- image-todo -->


## 3、已成功配置DNS解析，但是手动命令解析不到对应值

答：1、对比控制台提示信息与域名解析平台添加值是否一一对应，特别说明：多次发现客户购买的域名和添加的域名解析不对应

    错误样例：购买证书域名为：www.demon.com,解析添加域名为：www.demon.cn
  
  2、联系域名解析平台确认添加的解析是否生效
  
## 4、手动解析到控制台对应值，为何证书一直不签发？

 答：Trustasia免费/DV证书签发时间：解析添加成功且后台服务器验证匹配后最快20分钟签发，一般不超过24小时；
 
   dv证书为系统自动签发，存在不签发的情况，如超过24小时建议购买OV/EV证书。

    特别说明：DV类型不是所有证书都能发的，域名会进行安全审核，自动检测有异常的话，ca就不允许颁发； 目前就不可以申请G5系列的证书了，需要申请其它类型的证书**

## 5、客户文件验证，但检测报错，可让客户重新购买并选择DNS验证

 文件验证检测涉及到服务器本身配置问题，建议优先使用DNS验证方式，即重新下单并选择DNS验证方式

## 6、Trustasia免费/DV证书其他验证方式-亚洲诚信检测工具


检测地址：<https://myssl.com/dns_check.html#ssl_verify>

示例：三个不同的域名服务器有一个验证匹配，即说明解析添加无误 
<!-- image-todo --> 

**如验证不匹配，解决方案：**

（1）、是否按照控制台提示的信息，添加dns/文件解析值

（2）、检查添加的解析值和控制台信息是否一致

（3）、若上述都正确，可在本地shell中手动解析查看情况,获取到对应值则说明解析正常，等待即可


## 7、亚洲诚信工具解析检测时，只有一个或两个匹配项

检测只有一个或两个匹配项时，说明验证正常，客户只需要等待即可，正常24小时内会颁发证书；如超过24小时还未颁发，请直接购买OV/EV类型的证书。

<!-- image-todo -->

## 8、重颁发验证时TXT验证值和cname冲突

如果DNS验证中txt记录与cname记录冲突导致无法验证成功，可在原主机记录， 域名前加一级\_dnsauth. 来避免冲突（默认显示值已提示添加）

主机记录值参考https://docs.ucloud.cn/ussl/faq/free