Fileauth.txt内容配置錯誤
如果您在提交數字證書審核時(sh遠外í)使用文件驗證方式驗證,檢查自長配置時(shí)可能(néng)會(huì)數花收到(dào)驗證失敗返回結果。這(zhè)種(zhǒng)情況下的秒歌數字證書驗證失敗可能(néng)是由于以下原因導緻的:
說(shuō)明:
建議您使用curl-k-v驗證文件URL或坐好者wget-S驗證文件URL命令确認驗證文件URL是否生效。請這雪對(duì)HTTPS和HTTP兩(liǎn學月g)種(zhǒng)協議的驗證URL進(jì資他n)行分别測試。
- 可能(néng)原因1:您的站點畫多部分頁面(miàn)已啟用HTTPS訪問雨聽方式,而驗證文件fileauth.txt僅部署在HTTP服厭美務路徑下,并沒(méi)有部署在HTTPS服務路徑下,導緻用HTTPS年很協議請求時(shí)找不到(dào)對(我鐵duì)應的文件。
解決方法: 將(jiāng)驗證文件放在HTTP服務路徑下,确保可以通過(guò)HT男這TPS協議訪問到(dào)。 暫時(shí)關閉該能術站點所有頁面(miàn)的HTTPS服務。相湖 - 可能(néng)原因 2:訪問驗證文件時(遠大shí),站點返回錯誤代碼。當白暗嘗試獲取驗證文件信息時(shí),站點返回錯誤代碼頁,如50X 但下内部錯誤頁、40X 錯誤頁、30X 重定向(xiàng)頁等得妹。 解決方法:确保通過(guò)CA中心指定的驗證明鐵文件URL能(néng)夠直接訪問到(dào)正确的驗證文件内容,并确保最終湖些的驗證文件不是通過(guò)重定向(xiàn吃對g)等方式顯示在Web浏覽器中。
說(shuō)明:
您可通過(guò)浏覽器地址是否發(fā)生變化嗎什來檢測是否存在重定向(xiàng)
- 可能(néng)原因 3:如果您的站點啟用河快了CDN服務,而CDN服務節點未完成(chéng亮中)海外同步。由于Symantec CA驗證服務器坐那沒(méi)有國(guó)内鏡像站點,當您門對的CDN鏡像服務節點在海外未能(néng)完成(ch子說éng)同步時(shí),將(件道jiāng)無法檢測到(dào木吧)驗證文件。
解決方法: 將(jiāng)驗證文件同步到(dào)海外CDN服務節點,或者臨要白時(shí)關閉CDN海外加速服務。
說(shuō)明:
如果您無法對(duì)CDN節點服務器進(jìn章秒)行變更操作,建議您改用DNS驗證方式進(jìn)行空農域名授權驗證
- 可能(néng)原因4:驗證文件時(s科問hí)間戳超時(shí)。文件驗證方式中的驗證那中文件有效期為七天。當驗證文件内容中的時(shí)間戳信高計息超過(guò)七天時(shí),將(事放jiāng)導緻驗證失敗。
解決方法: 登錄證書服務管理控制台,重新下載最新的驗證文件并上傳到(dào)您的網站指市木定目錄下。
DNS配置錯誤,Entry不匹配
如果您在提交數字證書審核時(shí)使用DNS驗證方式進呢我(jìn)行驗證,檢查配置時(shí)可能(néng)會(huì)收到(下冷dào)未檢測到(dào)DNS配置内容的返回結果。這(zhè)種(那近zhǒng)情況下的數字證書審核申請失敗可能(né河著ng)是由于以下原因導緻的:
說(shuō)明:
建議您使用以下方式查詢DNS解析記錄值,分析您的域名驗證厭人字符串輸出信息,确保已正确配置了DNS解析記錄。
Windows:使用nslookup 命令查詢您的域名解析妹你狀态。選擇開(kāi)始菜單,單擊“運行”,輸入“cm北分d”,在命令行窗口中輸入以下命令:nslookup -q高雪t=txt “您的域名” 分析您的輸出信息,确生內保已正确配置了DNS解析記錄。
Linux:使用dig命令查詢場河您的域名解析狀态。在linux終端輸入dig 域名 txt查看輸出信息,确白從保已正确配置了DNS解析記錄。
windows下:
linux下:
- 可能(néng)原因1:DNS解析記錄值配置錯誤。DNS解析記錄分媽懂為主機記錄及對(duì)應的記錄值。當主機記錄配場要置正确,但對(duì)應的解析記錄值費市配置錯誤時(shí),將(jiāng)導緻驗證錯內場誤。
解決方法:配置正确的DNS主機記錄及記錄值。 - 可能(néng)原因2:使用DN木頻SPod或部分其他部分域名解析服務商的服務時區熱(shí),因域名解析服務商對(duì)不存在的主銀行機記錄的查詢返回與預期的返回值不同,導緻CA中心驗證返回不準确。湖又
解決方法:忽略域名解析設置提示的相關錯誤,按裡物要求配置DNS的解析記錄,完成(chéng)域名授權驗證。 - 可能(néng)原因3:DNS解析記錄值中的時(房高shí)間戳超時(shí)。DNS驗證的記錄值中包含時(shí)間戳,Sym就空antec DV型證書的時(shí)間戳有效期截止時(shí)間一般為第如見二天的16:00之前。當TXT記錄值中的時(s暗作hí)間戳信息超過(guò)第二天的16:00時(shí),將(jiāng)導還在緻驗證失敗。
解決方法:登錄證書服務管理控制台,獲取最新的TXT解析記錄值,在域名解析服務商處删呢腦除原TXT記錄并重新添加新的TXT解析記錄。
說(shuō)明:
部分域名服務商域名控制面(miàn)闆中,修改睡去已存在的TXT記錄值時(shí),解析記錄值生效需要兩(liǎn姐西g)個小時(shí)以上,而新建靜花TXT記錄值則可以很快生效。因此建議您通過(guò)新建TXT記錄值醫房完成(chéng)驗證。待域名驗證通過(guò)後(hòu用小),可删除相關的TXT解析記錄信息。
- 可能(néng)原因4:域名啟用了動态解析服務。您到冷的域名啟用了動态域名解析服務,相應的TXT解析記錄值未能(néng)及時(還照shí)同步到(dào)海外權威DNS服務器。
解決方法:請确保動态解析服務正常,并确保海外的解草近析服務能(néng)夠正常解析您新增訊我的TXT解析記錄。
說(shuō)明:
請盡快完成(chéng)域名解析記錄值光那的同步,如果您申請的是SymantecDV型證書,域明唱名解析記錄值在第二天的16:00之前未能(néng)完成(chéng)海外權劇市威DNS服務器同步,將(jiā舊鄉ng)導緻您的域名驗證失敗。
更多證書驗證操作可以參考 1元SSL證謝兵書如何添加DNS驗證或文件驗證