[GH-ISSUE #476] [Bug] 申请中文域名证书报错 #298

New issue

Closed

opened 2026-03-03 01:02:18 +03:00 by kerem · 3 comments

kerem commented

2026-03-03 01:02:18 +03:00

Owner

Originally created by @aleaio on GitHub (Mar 3, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/476

描述问题
申请Punycode 格式的中文域名证书报错：

acme: error: 400 :: POST :: https://dv.acme-v02.api.pki.goog/new-order :: urn:ietf:params:acme:error:rejectedIdentifier :: Problem(s) occurred while validating identifiers within the new-order request, see the subproblems field for specifics., problem: "urn:ietf:params:acme:error:rejectedIdentifier" :: Punycode labels are not supported.

发现是因为ACME不支持Punycode格式的域名，如：xn--0zwm56d.test.com。故使用原始Unicode编码的域名或者urlencode编码的域名发现无法直接输入，如测试.test.com、%E6%B5%8B%E8%AF%95.test.com，certimate面板上会出现：请输入正确的域名

复现步骤
复现该问题的步骤：

编辑工作流
在申请步骤中输入 Punycode 编码的域名
执行后在执行历史中出现报错acme: error: 400 :: POST :: https://dv.acme-v02.api.pki.goog/new-order :: urn:ietf:params:acme:error:rejectedIdentifier :: Problem(s) occurred while validating identifiers within the new-order request, see the subproblems field for specifics., problem: "urn:ietf:params:acme:error:rejectedIdentifier" :: Punycode labels are not supported.
发现问题

期望的结果
可以在申请中直接输入中文，申请中文域名

截图
如有可能，请添加截图以帮助解释问题。

环境

操作系统: Debian GNU/Linux 12
仓库版本: v0.3.0-alpha.13

其他信息
在此处添加关于该问题的任何其他信息。

Originally created by @aleaio on GitHub (Mar 3, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/476 **描述问题** 申请Punycode 格式的中文域名证书报错： > acme: error: 400 :: POST :: https://dv.acme-v02.api.pki.goog/new-order :: urn:ietf:params:acme:error:rejectedIdentifier :: Problem(s) occurred while validating identifiers within the new-order request, see the subproblems field for specifics., problem: "urn:ietf:params:acme:error:rejectedIdentifier" :: Punycode labels are not supported. 发现是因为ACME不支持Punycode格式的域名，如：`xn--0zwm56d.test.com`。故使用原始Unicode编码的域名或者urlencode编码的域名发现无法直接输入，如`测试.test.com`、`%E6%B5%8B%E8%AF%95.test.com`，certimate面板上会出现：`请输入正确的域名` **复现步骤** 复现该问题的步骤： 1. 编辑工作流 2. 在申请步骤中输入 Punycode 编码的域名 3. 执行后在执行历史中出现报错`acme: error: 400 :: POST :: https://dv.acme-v02.api.pki.goog/new-order :: urn:ietf:params:acme:error:rejectedIdentifier :: Problem(s) occurred while validating identifiers within the new-order request, see the subproblems field for specifics., problem: "urn:ietf:params:acme:error:rejectedIdentifier" :: Punycode labels are not supported.` 4. 发现问题 **期望的结果** 可以在申请中直接输入中文，申请中文域名 **截图** 如有可能，请添加截图以帮助解释问题。 **环境** - 操作系统: Debian GNU/Linux 12 - 仓库版本: v0.3.0-alpha.13 **其他信息** 在此处添加关于该问题的任何其他信息。

kerem

2026-03-03 01:02:18 +03:00

closed this issue
added the
bug
label

kerem commented

2026-03-03 01:02:19 +03:00

Author

Owner

@fudiwei commented on GitHub (Mar 3, 2025):

我注意你用的是 GTS，我不确定它是否支持 IDN，有相关文档吗？

而 Let's Encrypt 的话必须转换成 Punycode 形式。

https://community.letsencrypt.org/t/idn-support-enabled/21469

@fudiwei commented on GitHub (Mar 3, 2025): 我注意你用的是 GTS，我不确定它是否支持 IDN，有相关文档吗？而 Let's Encrypt 的话必须转换成 Punycode 形式。 > https://community.letsencrypt.org/t/idn-support-enabled/21469

kerem commented

2026-03-03 01:02:19 +03:00

Author

Owner

@aleaio commented on GitHub (Mar 3, 2025):

我注意你用的是 GTS，我不确定它是否支持 IDN，有相关文档吗？

而 Let's Encrypt 的话必须转换成 Punycode 形式。

https://community.letsencrypt.org/t/idn-support-enabled/21469

感谢答疑！
好像GTS确实是不支持IDN，那这样的话可以在申请证书的时候选择证书颁发机构嘛？

@aleaio commented on GitHub (Mar 3, 2025): > 我注意你用的是 GTS，我不确定它是否支持 IDN，有相关文档吗？ > > 而 Let's Encrypt 的话必须转换成 Punycode 形式。 > > > https://community.letsencrypt.org/t/idn-support-enabled/21469 感谢答疑！好像GTS确实是不支持IDN，那这样的话可以在申请证书的时候选择证书颁发机构嘛？

kerem commented

2026-03-03 01:02:19 +03:00

Author

Owner

@fudiwei commented on GitHub (Mar 4, 2025):

目前只能全局设置 CA。后续会支持单独设置 CA。

@fudiwei commented on GitHub (Mar 4, 2025): 目前只能全局设置 CA。后续会支持单独设置 CA。

kerem referenced this issue

2026-03-03 01:06:46 +03:00

[PR #299] [MERGED] bugfix #298 #906