DNS 诊断工具

前往 DNS 诊断工具，输入主域名并选择 CAA 记录后点击检测，返回值为空或包含 0 issuewild "sectigo.com" 和 0 issue "sectigo.com" 即为正常。如下图所示：

若返回检测结果不为空且不包含 0 issuewild "sectigo.com" 和 0 issue "sectigo.com"，请前往域名解析处添加以下记录：

检查完 CAA 记录后请确认验证记录是否已经添加，若为自建 NS 或部分存在境外解析限制的 NS 请检查境外解析是否正常，可使用 DNS 诊断工具或 DNSCHCKER 工具进行检测，一般情况下，所有监测点均能正常返回且返回值相同。

使用文件验证方式通过后进入 “等待机构签发” 时，长时间不颁发证书的原因一般为服务器或机房屏蔽了 CA 的验证 IP，请将 CA 验证 IP 加白：64.78.193.238、216.168.247.9。