如果用户在提交SSL证书审核时使用DNS验证方式进行验证。检查配置时可能会收到未检测到DNS配置内容的返回结果。这种情况下的数字证书审核申请失败是由多个原因造成的。
为了更清楚了解失败的原因。建议使用以下方式查询DNS解析记录值。分析域名验证字符串输出信息。确保已正确配置DNS解析记录。
Windows:使用nslookup命令查询域名解析状态。选择开始菜单。单击“运行”。输入“cmd”。在命令行窗口中输入以下命令:nslookup-qt=txt“您的域名”分析您的输出信息。确保已正确配置了DNS解析记录。
Linux:使用dig命令查询您的域名解析状态。在linux终端输入:dig域名txt。查看输出信息。确保已正确配置了DNS解析记录。
通过上述方法。就可了解导致DNS配置失败的原因可能有以下几个方面:
原因1:DNS解析记录值配置错误。
DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确。但对应的解析记录值配置错误时。将导致验证错误。
解决方法:
配置正确的DNS主机记录及记录值。
原因2:使用部分域名解析服务商的服务时。未完成DNS解析配置
使用部分域名解析服务商的服务时。因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同。导致CA中心验证返回不准确。
解决方法:
忽略域名解析设置提示的相关错误。按要求配置DNS的解析记录。完成域名授权验证。
原因3:DNS解析记录值中的时间戳超时
DNS验证的记录值中包含时间戳。SymantecDV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时。将导致验证失败。
解决方法:
登录证书服务管理控制台。获取最新的TXT解析记录值。在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
说明:部分域名服务商域名控制面板中。修改已存在的TXT记录值时。解析记录值生效需要两个小时以上。而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后。可删除相关的TXT解析记录信息。
原因4:域名启用了动态解析服务
情况一:当域名启用了动态域名解析服务。相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
解决方法:
请确保动态解析服务正常。以及海外的解析服务能够正常解析新增的TXT解析记录。
情况二:相关域名启用了动态域名解析服务。相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
解决方法:
请确保动态解析服务正常。以及海外的解析服务能够正常解析新增的CNAME解析记录。
以上两种情况。都需要尽快完成域名解析记录值的同步。如果申请的是SymantecDV型证书。域名解析记录值在第二天的16:00之前未能完成海外权威DNS服务器同步。将导致域名验证失败。
本文地址:https://gpu.xuandashi.com/6968.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
