证书验证失败怎么回事(证书验证失败怎么解决)

证书验证失败怎么回事(证书验证失败怎么解决)

如果用户在提交SSL证书审核时使用DNS验证方式进行验证。检查配置时可能会收到未检测到DNS配置内容的返回结果。这种情况下的数字证书审核申请失败是由多个原因造成的。

为了更清楚了解失败的原因。建议使用以下方式查询DNS解析记录值。分析域名验证字符串输出信息。确保已正确配置DNS解析记录。

Windows:使用nslookup命令查询域名解析状态。选择开始菜单。单击“运行”。输入“cmd”。在命令行窗口中输入以下命令:nslookup-qt=txt“您的域名”分析您的输出信息。确保已正确配置了DNS解析记录。

证书验证失败怎么回事(证书验证失败怎么解决)

Linux:使用dig命令查询您的域名解析状态。在linux终端输入:dig域名txt。查看输出信息。确保已正确配置了DNS解析记录。

证书验证失败怎么回事(证书验证失败怎么解决)

通过上述方法。就可了解导致DNS配置失败的原因可能有以下几个方面:

原因1:DNS解析记录值配置错误。

DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确。但对应的解析记录值配置错误时。将导致验证错误。

解决方法:

配置正确的DNS主机记录及记录值。

原因2:使用部分域名解析服务商的服务时。未完成DNS解析配置

使用部分域名解析服务商的服务时。因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同。导致CA中心验证返回不准确。

解决方法:

忽略域名解析设置提示的相关错误。按要求配置DNS的解析记录。完成域名授权验证。

原因3:DNS解析记录值中的时间戳超时

DNS验证的记录值中包含时间戳。SymantecDV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时。将导致验证失败。

解决方法:

登录证书服务管理控制台。获取最新的TXT解析记录值。在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。

说明:部分域名服务商域名控制面板中。修改已存在的TXT记录值时。解析记录值生效需要两个小时以上。而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后。可删除相关的TXT解析记录信息。

原因4:域名启用了动态解析服务

情况一:当域名启用了动态域名解析服务。相应的TXT解析记录值未能及时同步到海外权威DNS服务器。

解决方法:

请确保动态解析服务正常。以及海外的解析服务能够正常解析新增的TXT解析记录。

情况二:相关域名启用了动态域名解析服务。相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。

解决方法:

请确保动态解析服务正常。以及海外的解析服务能够正常解析新增的CNAME解析记录。

以上两种情况。都需要尽快完成域名解析记录值的同步。如果申请的是SymantecDV型证书。域名解析记录值在第二天的16:00之前未能完成海外权威DNS服务器同步。将导致域名验证失败。

分享到 :
相关推荐

购买vps使用为什么会突然断开连接(vps失去连接)

购买vps使用突然断开连接的原因有:1。使用vps时。本地网络出现波动或故障问题导致...

秒解服务器是真的吗(秒解服务器的原理)

在选择高防服务器的时候。可能大家也会发现有高防秒解服务器。其实高防服务器就已经满足了...

如何把网站程序用ftp上传到服务器上(如何把网站程序用ftp上传到服务器上)

网站源码要替换。就会牵扯到使用ftp上传源码到服务器上。懂得人可能觉着很简单。但不熟...

香港虚拟空间(香港虚拟空间哪个好)

企业建站可以用虚拟主机。也可以用云服务器。其中香港虚拟主机很受企业网站主的欢迎。其访...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注