Fileauth.txt內容配置錯誤如果您在提交數字證書審核時使用文件驗證方式驗證,檢查配置時可能會收到驗證失敗返回結果。這種情況下的數字證書驗證失敗可能是由于以下原因導致的: 說明: 建議您使用curl-k-v驗證文件URL或者wget-S驗證文件URL命令確認驗證文件URL是否生效。請對HTTPS和HTTP兩種協議的驗證URL進行分別測試。 - 可能原因1:您的站點部分頁面已啟用HTTPS訪問方式,而驗證文件fileauth.txt僅部署在HTTP服務路徑下,并沒有部署在HTTPS服務路徑下,導致用HTTPS協議請求時找不到對應的文件。
解決方法: 將驗證文件放在HTTP服務路徑下,確??梢酝ㄟ^HTTPS協議訪問到。 暫時關閉該站點所有頁面的HTTPS服務。 - 可能原因 2:訪問驗證文件時,站點返回錯誤代碼。當嘗試獲取驗證文件信息時,站點返回錯誤代碼頁,如50X 內部錯誤頁、40X 錯誤頁、30X 重定向頁等。 解決方法:確保通過CA中心指定的驗證文件URL能夠直接訪問到正確的驗證文件內容,并確保最終的驗證文件不是通過重定向等方式顯示在Web瀏覽器中。
說明: 您可通過瀏覽器地址是否發生變化來檢測是否存在重定向 - 可能原因 3:如果您的站點啟用了CDN服務,而CDN服務節點未完成海外同步。由于Symantec CA驗證服務器沒有國內鏡像站點,當您的CDN鏡像服務節點在海外未能完成同步時,將無法檢測到驗證文件。
解決方法: 將驗證文件同步到海外CDN服務節點,或者臨時關閉CDN海外加速服務。
說明: 如果您無法對CDN節點服務器進行變更操作,建議您改用DNS驗證方式進行域名授權驗證 - 可能原因4:驗證文件時間戳超時。文件驗證方式中的驗證文件有效期為七天。當驗證文件內容中的時間戳信息超過七天時,將導致驗證失敗。
解決方法: 登錄證書服務管理控制臺,重新下載最新的驗證文件并上傳到您的網站指定目錄下。
DNS配置錯誤,Entry不匹配如果您在提交數字證書審核時使用DNS驗證方式進行驗證,檢查配置時可能會收到未檢測到DNS配置內容的返回結果。這種情況下的數字證書審核申請失敗可能是由于以下原因導致的: 說明: 建議您使用以下方式查詢DNS解析記錄值,分析您的域名驗證字符串輸出信息,確保已正確配置了DNS解析記錄。 Windows:使用nslookup 命令查詢您的域名解析狀態。選擇開始菜單,單擊“運行”,輸入“cmd”,在命令行窗口中輸入以下命令:nslookup -qt=txt “您的域名” 分析您的輸出信息,確保已正確配置了DNS解析記錄。 Linux:使用dig命令查詢您的域名解析狀態。在linux終端輸入dig 域名 txt查看輸出信息,確保已正確配置了DNS解析記錄。 windows下: linux下: - 可能原因1:DNS解析記錄值配置錯誤。DNS解析記錄分為主機記錄及對應的記錄值。當主機記錄配置正確,但對應的解析記錄值配置錯誤時,將導致驗證錯誤。
解決方法:配置正確的DNS主機記錄及記錄值。 - 可能原因2:使用DNSPod或部分其他部分域名解析服務商的服務時,因域名解析服務商對不存在的主機記錄的查詢返回與預期的返回值不同,導致CA中心驗證返回不準確。
解決方法:忽略域名解析設置提示的相關錯誤,按要求配置DNS的解析記錄,完成域名授權驗證。 - 可能原因3:DNS解析記錄值中的時間戳超時。DNS驗證的記錄值中包含時間戳,Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當TXT記錄值中的時間戳信息超過第二天的16:00時,將導致驗證失敗。
解決方法:登錄證書服務管理控制臺,獲取最新的TXT解析記錄值,在域名解析服務商處刪除原TXT記錄并重新添加新的TXT解析記錄。
說明: 部分域名服務商域名控制面板中,修改已存在的TXT記錄值時,解析記錄值生效需要兩個小時以上,而新建TXT記錄值則可以很快生效。因此建議您通過新建TXT記錄值完成驗證。待域名驗證通過后,可刪除相關的TXT解析記錄信息。 - 可能原因4:域名啟用了動態解析服務。您的域名啟用了動態域名解析服務,相應的TXT解析記錄值未能及時同步到海外權威DNS服務器。
解決方法:請確保動態解析服務正常,并確保海外的解析服務能夠正常解析您新增的TXT解析記錄。
說明: 請盡快完成域名解析記錄值的同步,如果您申請的是SymantecDV型證書,域名解析記錄值在第二天的16:00之前未能完成海外權威DNS服務器同步,將導致您的域名驗證失敗。 更多證書驗證操作可以參考 1元SSL證書如何添加DNS驗證或文件驗證 |