Fileauth.txt内容配置錯誤如(rú)果您在提交數字證書審核時(shí)使用文件驗證方式驗證,檢查配置時(shí)可能(néng)會收到驗證失敗返回結果。這(zhè)種情況下(xià)的數字證書驗證失敗可能(néng)是由于以下(xià)原因導緻的: 說(shuō)明: 建議(yì)您使用curl-k-v驗證文件URL或者wget-S驗證文件URL命令确認驗證文件URL是否生(shēng)效。請對HTTPS和HTTP兩種協議(yì)的驗證URL進行分(fēn)别測試。 - 可能(néng)原因1:您的站(zhàn)點部分(fēn)頁面已啓用HTTPS訪問方式,而驗證文件fileauth.txt僅部署在HTTP服務(wù)路(lù)徑下(xià),并沒有部署在HTTPS服務(wù)路(lù)徑下(xià),導緻用HTTPS協議(yì)請求時(shí)找不到對應的文件。
解決方法: 将驗證文件放(fàng)在HTTP服務(wù)路(lù)徑下(xià),确保可以通過HTTPS協議(yì)訪問到。 暫時(shí)關(guān)閉該站(zhàn)點所有頁面的HTTPS服務(wù)。 - 可能(néng)原因 2:訪問驗證文件時(shí),站(zhàn)點返回錯誤代碼。當嘗試獲取驗證文件信息時(shí),站(zhàn)點返回錯誤代碼頁,如(rú)50X 内部錯誤頁、40X 錯誤頁、30X 重定向頁等。 解決方法:确保通過CA中心指定的驗證文件URL能(néng)夠直接訪問到正确的驗證文件内容,并确保最終的驗證文件不是通過重定向等方式顯示在Web浏覽器(qì)中。
說(shuō)明: 您可通過浏覽器(qì)地址是否發生(shēng)變化(huà)來(lái)檢測是否存在重定向 - 可能(néng)原因 3:如(rú)果您的站(zhàn)點啓用了(le)CDN服務(wù),而CDN服務(wù)節點未完成海外同步。由于Symantec CA驗證服務(wù)器(qì)沒有國内鏡像站(zhàn)點,當您的CDN鏡像服務(wù)節點在海外未能(néng)完成同步時(shí),将無法檢測到驗證文件。
解決方法: 将驗證文件同步到海外CDN服務(wù)節點,或者臨時(shí)關(guān)閉CDN海外加速服務(wù)。
說(shuō)明: 如(rú)果您無法對CDN節點服務(wù)器(qì)進行變更操作(zuò),建議(yì)您改用DNS驗證方式進行域名授權驗證 - 可能(néng)原因4:驗證文件時(shí)間(jiān)戳超時(shí)。文件驗證方式中的驗證文件有效期為(wèi)七天。當驗證文件内容中的時(shí)間(jiān)戳信息超過七天時(shí),将導緻驗證失敗。
解決方法: 登錄證書服務(wù)管理(lǐ)控制台,重新(xīn)下(xià)載最新(xīn)的驗證文件并上(shàng)傳到您的網站(zhàn)指定目錄下(xià)。
DNS配置錯誤,Entry不匹配如(rú)果您在提交數字證書審核時(shí)使用DNS驗證方式進行驗證,檢查配置時(shí)可能(néng)會收到未檢測到DNS配置内容的返回結果。這(zhè)種情況下(xià)的數字證書審核申請失敗可能(néng)是由于以下(xià)原因導緻的: 說(shuō)明: 建議(yì)您使用以下(xià)方式查詢DNS解析記錄值,分(fēn)析您的域名驗證字符串輸出信息,确保已正确配置了(le)DNS解析記錄。 Windows:使用nslookup 命令查詢您的域名解析狀态。選擇開始菜單,單擊“運行”,輸入“cmd”,在命令行窗口中輸入以下(xià)命令:nslookup -qt=txt “您的域名” 分(fēn)析您的輸出信息,确保已正确配置了(le)DNS解析記錄。 Linux:使用dig命令查詢您的域名解析狀态。在linux終端輸入dig 域名 txt查看輸出信息,确保已正确配置了(le)DNS解析記錄。 windows下(xià): linux下(xià): - 可能(néng)原因1:DNS解析記錄值配置錯誤。DNS解析記錄分(fēn)為(wèi)主機記錄及對應的記錄值。當主機記錄配置正确,但(dàn)對應的解析記錄值配置錯誤時(shí),将導緻驗證錯誤。
解決方法:配置正确的DNS主機記錄及記錄值。 - 可能(néng)原因2:使用DNSPod或部分(fēn)其他部分(fēn)域名解析服務(wù)商(shāng)的服務(wù)時(shí),因域名解析服務(wù)商(shāng)對不存在的主機記錄的查詢返回與預期的返回值不同,導緻CA中心驗證返回不準确。
解決方法:忽略域名解析設置提示的相關(guān)錯誤,按要求配置DNS的解析記錄,完成域名授權驗證。 - 可能(néng)原因3:DNS解析記錄值中的時(shí)間(jiān)戳超時(shí)。DNS驗證的記錄值中包含時(shí)間(jiān)戳,Symantec DV型證書的時(shí)間(jiān)戳有效期截止時(shí)間(jiān)一(yī)般為(wèi)第二天的16:00之前。當TXT記錄值中的時(shí)間(jiān)戳信息超過第二天的16:00時(shí),将導緻驗證失敗。
解決方法:登錄證書服務(wù)管理(lǐ)控制台,獲取最新(xīn)的TXT解析記錄值,在域名解析服務(wù)商(shāng)處删除原TXT記錄并重新(xīn)添加新(xīn)的TXT解析記錄。
說(shuō)明: 部分(fēn)域名服務(wù)商(shāng)域名控制面闆中,修改已存在的TXT記錄值時(shí),解析記錄值生(shēng)效需要兩個(gè)小時(shí)以上(shàng),而新(xīn)建TXT記錄值則可以很快(kuài)生(shēng)效。因此建議(yì)您通過新(xīn)建TXT記錄值完成驗證。待域名驗證通過後,可删除相關(guān)的TXT解析記錄信息。 - 可能(néng)原因4:域名啓用了(le)動态解析服務(wù)。您的域名啓用了(le)動态域名解析服務(wù),相應的TXT解析記錄值未能(néng)及時(shí)同步到海外權威DNS服務(wù)器(qì)。
解決方法:請确保動态解析服務(wù)正常,并确保海外的解析服務(wù)能(néng)夠正常解析您新(xīn)增的TXT解析記錄。
說(shuō)明: 請盡快(kuài)完成域名解析記錄值的同步,如(rú)果您申請的是SymantecDV型證書,域名解析記錄值在第二天的16:00之前未能(néng)完成海外權威DNS服務(wù)器(qì)同步,将導緻您的域名驗證失敗。 更多證書驗證操作(zuò)可以參考 1元SSL證書如(rú)何添加DNS驗證或文件驗證 |
