CA（证书颁发机构）进行证书轮询检测（检查DNS解析记录）的频率是怎样的？

关于CA对域名解析记录（如TXT记录）配置状态的检测时机，需明确以下几点：

1. 非固定时间点： CA机构通常不对外公布其具体的检测时间表与频率机制。该过程受其内部服务器负载、订单队列状态以及整体客户请求量等多种动态因素影响。

2. 观察到的典型模式： 基于我们对大量证书颁发流程的历史数据分析，观察到CA的检测行为通常遵循以下模式（频率依次降低）：

   • 早期窗口：通常在订单提交后的 3-5分钟 内进行。

   • 后续窗口：通常在订单提交后的 20-30分钟 以及 1小时内 进行。

3. 递减频率： 验证尝试的频率一般呈现 随时间推移而递减 的趋势。即，订单提交后的最初几分钟内验证最为频繁，之后尝试的间隔可能逐渐拉长。

4. 核心建议： 强烈建议 您在提交证书申请订单后，立即完成 所需的DNS解析记录（如TXT记录）的配置，并确保其全球生效。这是确保证书验证流程顺利、高效完成的最可靠方式。

总结： CA的DNS记录检测时机 非固定，但历史数据显示存在提交后3-5分钟、20-30分钟及1小时内的典型检测窗口，且检测频率递减。为保障申请效率，请务必在 提交订单后尽快正确配置DNS记录。

常见检测不通过原因：

1. DNS记录值、主机记录等未正常配置；
2. 已配置但检测不到，确认是否有网名白名单限制；
3. DNS验证国际线路延迟；
4. 防火墙限制；

DNS解析值有效时间

Sectigo、锐安信、positive一直有效，Digicert、Geotrust、Rapid、Thawte、Globalsign是30天，CFCA是15天