1、为什么我申请的证书提示“安全审查失败”？

由于DV 证书的验证级别比较低，CA 为了防止有钓鱼嫌疑的域名申请SSL证书进行钓鱼攻击，系统中设置一些列规则 拒绝有嫌疑的域名申请DV证书，具体规则是不公开的，比如域名中包含敏感词如bank,pay金融支付相关的，如Google 这种知名网站相关的，还有其他一些域名黑名单（恶意域名） 白名单（知名域名）等，都有可能被拒绝申请DV证书，这种情况下 就只能去申请收费的 OV 或EV证书。

2、什么是CSR？

CSR就是Certificate Secure Request证书请求文件。

我们想要证明我们的网站是可信的，数据传输是加密的,我们就需要由CA机构颁发的证书来证明，

而想要申请这样的证书，我们的第一步就是需要生成我们自己的CSR文件。

CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成，工具同时会生成证书请求文件和私钥文件,其中的证书请求文件就是CSR文件，这两个文件是相互匹配的，我们将CSR文件提交给CA申请证书，CA对其签发成证书文件,

申请人收到证书文件后，将证书文件配合私钥文件转化成服务器对应的格式的文件部署在HTTP服务器上面,这样我们的网站就可信了。

3、如何便捷通过ATS安全功能要求

选择合适的服务器SSL证书，启用HTTPS加密连接。截止2016年底，为助力App开发者应对Apple ATS策略，我们提供更优惠的SSL证书申请。国际知名的Symantec SSL证书可满足ATS的各项要求， 特别是具有ECC 算法的SSL证书，公钥长度短，延长设备寿命省电并且节省流量 。

便捷免费的ATS检测工具：针对ATS的要求，提供便捷免费的 ATS检测工具（https://www.trustasia.com/apple-ats）,即可一键检测与您App应用交互的服务器是否符合ATS要求。

4、域名https的证书验证完了之后，.well-known/pki-validation/fileauth.txt 文件需要保留么？

不需要了

5、多域名证书是否支持泛域名？

像Geotrust和symantec的多域名，一个主域名是www.abc.com , 下面可以挂最多100个单域名＋泛域名

但是目前Trustasia的多域名，支持一个主域名，下面可以最多挂100个单域名

后期Trustasia的多域名也会开放支持通配符，但是目前还不支持

6、免费型证书过期后还免费么？

免费型证书，过期后可以续费，续费依然是免费的。