服务器审核失败时,应先查看错误信息,了解具体原因。然后根据提示进行相应修改或调整,如更新资料、修正问题等。若仍无法通过,可联系客服寻求帮助。
服务器审核失败是一个常见的问题,尤其是在申请SSL证书或进行域名验证时,以下是一些可能导致服务器审核失败的原因及相应的解决方法:
文件验证方式下的问题
可能原因及解决方法
| 原因 | 解决方法 |
| 站点部分页面已启用HTTPS访问方式,而验证文件仅部署在HTTP服务路径下,导致HTTPS协议请求时找不到对应的文件 | 将验证文件同时部署在HTTP和HTTPS服务路径下,确认可以通过HTTPS协议访问,或者暂时关闭该站点所有页面的HTTPS服务 |
| 访问验证文件时,站点返回错误代码(如50X、40X、30X等) | 确保通过CA中心指定的验证文件URL能够直接访问到正确的验证文件内容,并确认最终的验证文件不是通过重定向等方式显示在Web浏览器中 |
| 启用了CDN服务,但CDN服务节点未完成海外同步 | 将验证文件同步到海外CDN服务节点,或者临时关闭CDN海外加速服务,如果无法对CDN节点服务器进行变更操作,建议改用DNS验证方式进行域名授权验证 |
| 验证文件时间戳超时(文件验证方式中的验证文件有效期为七天) | 登录证书服务管理控制台,重新下载最新的验证文件并上传到网站指定目录下 |
DNS验证方式下的问题
可能原因及解决方法
| 原因 | 解决方法 |
| DNS解析记录值配置错误 | 配置正确的DNS主机记录及记录值 |
| 使用部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同,导致CA中心验证返回不准确 | 忽略域名解析设置提示的相关错误,按要求配置DNS的解析记录,完成域名授权验证 |
| DNS解析记录值中的时间戳超时(Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前) | 登录证书服务管理控制台,获取最新的TXT解析记录值,在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录 |
| 域名启用了动态解析服务,相应的TXT解析记录值未能及时同步到海外权威DNS服务器 | 确保动态解析服务正常,并确保海外的解析服务能够正常解析新增的TXT解析记录 |
3. SSL证书安装审核过程中的其他常见问题
可能原因及解决方法
| 原因 | 解决方法 |
| 域名中包含敏感词汇(如live、bank、fund、wallet、pay、google、microsoft、apple等)导致订单请求被驳回 | 更换域名中的关键字,或者选择其他收费证书产品,或选择更换主域名申请证书 |
| 申请OV、EV类型数字证书时,单位电话号码空缺或不正确 | 填写能够及时联系到的电话号码,以确保在CA中心进行组织信息验证时能够及时取得联系 |
| CSR文件用于其他订单,导致证书密钥安全问题 | 如果之前已使用一个CSR文件成功提交过订单,在后续的新订单中,请重新生成新的CSR文件,确保每张SSL证书都有其唯一的密钥对 |
| 域名格式错误(合法的域名仅允许包含字母+数字+“-”的任意组合,且域名的最大长度不得超过64个字符) | 检查CSR请求文件及订单中填写的域名信息,确保使用了正确的域名提交订单 |
| 主域名为空(创建CSR文件时未正确填写Common Name字段) | 使用系统提供的在线生成CSR文件功能,确保Common Name是绑定域名中的其中一个域名 |
相关问答FAQs
Q1: 如果服务器审核失败是因为验证文件时间戳超时,我应该如何处理?
A1: 如果服务器审核失败是因为验证文件时间戳超时,您应该登录证书服务管理控制台,重新下载最新的验证文件并上传到您的网站指定目录下。
Q2: 如果服务器审核失败是因为DNS解析记录值配置错误,我应该如何解决这个问题?
A2: 如果服务器审核失败是因为DNS解析记录值配置错误,您应该配置正确的DNS主机记录及记录值,并确保这些记录在域名解析服务商处正确配置,如果使用部分域名解析服务商的服务时遇到问题,可以忽略域名解析设置提示的相关错误,按要求配置DNS的解析记录,完成域名授权验证。
小编有话说:服务器审核失败虽然是一个令人头疼的问题,但只要我们耐心分析原因并采取相应的解决措施,就能顺利解决,希望本文提供的信息能对大家有所帮助,如果您在解决问题的过程中遇到任何困难,不妨参考本文的内容或寻求专业人士的帮助。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1440401.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复