域名型SSL证书安全审核失败的解决方法
验证文件配置错误
1、原因:
站点部分页面已启用HTTPS访问方式,而验证文件仅部署在HTTP服务路径下。
访问验证文件时,站点返回错误代码。
启用了CDN服务,但CDN服务节点未完成境外同步。
2、解决方法:
将验证文件同时部署在HTTP和HTTPS服务路径下,确保通过HTTPS协议能够正常访问验证文件。
确认通过CA机构中心指定的验证文件URL能够直接访问到正确的验证文件内容,并确保最终的验证文件不是通过重定向等方式显示在Web浏览器中。
将验证文件同步到境外CDN服务节点,或者临时关闭CDN境外加速服务。
DNS配置错误
1、原因:
DNS解析记录值配置错误。
使用部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回值与预期的返回值不同。
DNS解析记录超时。
启用了动态域名解析服务,相应的解析记录值未能及时同步到境外权威DNS服务器。
2、解决方法:
配置正确的DNS主机记录及记录值。
忽略域名解析设置提示的相关错误,按要求配置DNS的解析记录,完成域名验证。
重新提交申请信息,并在3个自然日时间内完成DNS解析记录的添加。
确保动态解析服务正常,并确保境外的解析服务能够正常解析新增的解析记录。
单位的电话号码不能为空或不正确
1、原因:当您申请OV、EV类型数字证书时,如果您未填写单位电话号码,将收到该审核失败信息。
2、解决方法:请填写能够及时联系到您的单位电话号码,以确保在CA机构中心进行组织信息验证时能够联系到您。
CSR文件已用于其他订单
1、原因:出于证书密钥安全考虑,在请求一个全新的订单时,不允许使用之前已使用过的CSR信息。
2、解决方法:如果之前已使用一个CSR文件成功提交过订单,在后续的新订单中,请重新生成新的CSR文件,确保每张SSL证书都有其唯一的密钥对,有助于提升证书应用中的安全性。
证书绑定的域名格式不正确
1、原因:合法的域名仅允许包含字母、数字和“-”的任意组合,且域名的最大长度不得超过64个字符。
2、解决方法:请检查CSR请求文件及订单中填写的域名信息,确保您使用了正确的域名提交订单。
主域名不能为空
1、原因:创建CSR文件时未正确填写Common Name字段。
2、解决方法:建议您使用系统提供的在线生成CSR文件功能。
域名安全审核失败
1、原因:由于CA机构的反钓鱼机制,一般是域名信息中包含敏感词,例如bank、pay等,会引起安全审查失败,部分不常用的根域名也可能会审核失败,例如www.qq.pw、www.qcloud.pw等以.pw根域名后缀的无法通过审核。
2、解决方法:建议更换域名中的主机名部分,重新尝试提交订单,如果多次更换主机名,仍提示以上错误,则建议选择收费证书产品,或选择更换主域名申请证书。
相关问题与解答
1、问题一:如果在提交SSL证书审核时使用文件验证方式进行域名验证,可能会因为哪些问题造成订单审核失败?
答案:可能的问题包括站点部分页面已启用HTTPS访问方式,而验证文件仅部署在HTTP服务路径下;访问验证文件时,站点返回错误代码;启用了CDN服务,但CDN服务节点未完成境外同步。
2、问题二:当申请OV、EV类型数字证书时,如果单位电话号码为空或不符合规则,应该如何解决?
答案:应填写能够及时联系到的单位电话号码,以确保在CA机构中心进行组织信息验证时能够联系到您。
各位小伙伴们,我刚刚为大家分享了有关“域名型SSL证书安全审核失败怎么解决”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1203639.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复