认证ssl证书失败怎么办呢?

认证SSL证书失败怎么办?如果用户在提交SSL证书审核时,使用DNS验证方式进行验证,检查配置时可能会收到未检测到DNS配置内容的返回结果。这种情况下的数字证书审核申请失败是由多个原因造成的。

DNS解析记录值配置错误

DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确,但对应的解析记录值配置错误时,将导致验证错误。

方法:配置正确的DNS主机记录及记录值。

未完成DNS解析配置

使用DNSPod或部分其他部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同,导致CA中心验证返回不准确。

方法:忽略域名解析设置提示的相关错误,按需求配置DNS的解析记录,完成域名授权验证。

DNS解析记录值中时间戳超时

DNS验证的记录值中包含时间戳,Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时,将导致验证失败。

方法:登录证书服务管理控制台,获取最新的TXT解析记录值,在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。

部分域名服务商控制面板中,修改已存在的TXT记录值时,解析记录值生效需要两个小时以上,而新建TXT记录值则可以很快生效。所以,建议通过新建TXT记录值完成验证。待域名验证通过后,可删除相关的TXT解析记录信息。

域名启用了动态解析服务

当域名启用了动态域名解析服务,相应的TXT解析记录值或CNAME解析记录值可能未能及时同步到海外权威DNS服务器。

方法:请保证动态解析服务正常,并保证海外的解析服务能够正常解析新增的TXT解析记录值或CNAME解析记录值。

融亿云和顶级权威的CA机构合作,提供安全有保障的SSL证书。不需要繁杂流程,一键申请,轻松实现网站与Web应用的加密部署。SSL证书链接

标签:
最后更新:2022/05/24
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论