SSL證書稽核失敗的常見原因及處理方法(綜合篇)
之前我們介紹了由DNS驗證導致的SSL證照稽核失敗的情況。而在實際的SSL證照安裝稽核過程中,情況要複雜得多,接下來本文將針對導致SSL證照稽核失敗的幾種常見原因以及相應的解決方法做下系統梳理和介紹,希望可以在申請安裝SSL證照過程中為大家提供參考和幫助。
Fileauth.txt內容配置錯誤
如果提交數字證照稽核時使用檔案驗證方式進行域名授權驗證,可能會收到稽核失敗返回結果。這種情況下的數字證照稽核申請失敗的可能原因如下所示:
注意:建議您先使用curl -k -v命令或者wget -S命令驗證檔案URL是否生效。同時,需要分別對HTTPS和HTTP兩種協議的URL進行驗證。
原因一:
站點部分頁面已啟用HTTPS訪問方式,而驗證檔案fileauth.txt僅部署在HTTP服務路徑下,並沒有部署在HTTPS服務路徑下,導致使用HTTPS協議請求時找不到對應的檔案。
解決方法:
(1)將驗證檔案同時部署在HTTP和HTTPS服務路徑下,確認通過HTTPS協議正常訪問即可。
(2)暫時關閉該站點所有頁面的HTTPS服務。
原因二:
訪問驗證檔案時,站點返回錯誤程式碼。
解決方法:
確認通過CA中心指定的驗證檔案URL能夠直接訪問到正確的驗證檔案內容,並確認最終的驗證檔案不是通過重定向等方式顯示在Web瀏覽器中。
說明:可通過瀏覽器地址是否發生變化來檢測是否存在重定向。
原因三:
啟用了CDN服務,但是CDN服務節點未完成海外資料同步。
解決方法:
將驗證檔案同步到海外CDN服務節點,或者臨時關閉CDN海外加速服務。
說明:如果無法對CDN節點伺服器進行變更操作,建議您改用DNS驗證方式進行域名授權驗證。
原因四:
驗證檔案時間戳超時。
解決方法:
登入SSL證照管理控制檯,重新下載最新的驗證檔案並上傳到您網站的指定目錄。
DNS配置錯誤
如果使用者在提交SSL證照稽核時使用DNS驗證方式進行驗證,檢查配置時可能會收到未檢測到DNS配置內容的返回結果。這種情況的原因和處理方式,我們在前文已經做了介紹,此處不做重複介紹。
域名稽核失敗
當您申請DigiCert DV型證照時,可能會收到以下稽核失敗的返回結果:
該域名未通過CA中心安全稽核,無法申請DigiCert DV證照。請嘗試使用其他域名/子域名,或升級其他產品型別。
原因分析:
域名中包含敏感詞彙,當主域名或者二級域名中包含live、bank、fund、wallet、pay、google、microsoft、apple等特定關鍵字時,將導致訂單請求直接被DigiCert駁回。
解決方法:
建議更換域名中的關鍵字,然後重新嘗試提交訂單。如果多次更換主機名,仍提示以上錯誤,則建議選擇其他收費證照產品,或選擇更換主域名申請證照。
電話號碼空缺或不正確
當您申請OV、EV型別數字證照時,如果未填寫單位電話號碼,可能會收到該稽核失敗資訊。
原因分析:
OV、EV型別證照產品,單位電話號碼為必填欄位。當單位電話號碼為空、或填寫不符合規則時,需要重新填寫。
解決方法:請填寫能夠及時聯絡到的電話號碼,以確保在CA中心進行組織資訊驗證時能夠及時取得聯絡。
CSR檔案用於其他訂單
原因分析:
出於證照金鑰安全考慮,在請求一個全新的訂單時,不允許使用之前已使用過的CSR資訊。
解決方法:
如果之前已使用一個CSR檔案成功提交過訂單,在後續的新訂單中,請重新生成新的CSR檔案。確保每張SSL證照都有其唯一的金鑰對,有助於提升證照應用中的安全性。
域名格式錯誤
原因分析:
合法的域名僅允許包含字母+數字+“-”的任意組合,且域名的最大長度不得超過64個字元。
解決方法:
請檢查CSR請求檔案及訂單中填寫的域名資訊,確保使用了正確的域名提交訂單。
主域名為空
原因分析:
建立CSR檔案時未正確填寫Common Name欄位。
說明:Common Name必須是繫結域名中的其中一個域名。
解決方法:
建議使用系統提供的系統生成CSR檔案功能,不但保證了CSR內容的正確,在證照頒發後還能支援不同格式的證照下載。
SSL證照在稽核過程中,可能會由於各種不同的原因導致稽核的失敗,除了要求相關管理人員能夠準確發現問題解決問題外,同樣要選擇正規專業的SSL證照服務機構,能夠及時對遇到的問題作出反應。中科三方具有健全的證照管理機制和良好的服務意識,提供一對一7*24小時專人服務,能夠在第一時間協助解決在稽核、安裝和使用SSL證照過程中遇到的各種問題,有效保障您的網站安全。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2846765/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SSL證書校驗失敗的可能原因是什麼?
- SSL證書7大常見錯誤及解決方法!
- SSL認證失敗,製作證書
- 使用HTTP代理失敗的常見原因HTTP
- SSL證書七大常見錯誤及解決方法
- 【綜合評價方法】常見綜合評價方法及其實現
- SSL證書格式及轉化方法
- 修復 SSL Certificate Problem,如何定位及常見問題的處理策略
- 國科雲SSL證書講堂:SSL證書安裝常見問題盤點
- wordpress外掛上傳的失敗原因和處理方案
- 004-零失敗快速搞定萬用字元SSL證書字元
- AndroidKiller反編譯失敗的處理方法Android編譯
- SSL證書不可信的原因有哪些?
- 申請DigiCert SSL證書出現DNS驗證失敗怎麼辦DNS
- 精講RestTemplate第7篇-自定義請求失敗異常處理REST
- 統信UOS系統常見故障及處理方法
- 自定義Spring Security的身份驗證失敗處理Spring
- WebService系列之Axis Https(SSL)證書校驗錯誤處理方法WebHTTP
- 資料庫連線失敗的原因及解決方法資料庫
- 無效SSL證書有哪些原因
- 萬用字元SSL證書暢銷的原因字元
- 哪些行業需要SSL證書,如何選擇合適的SSL證書?行業
- 常見的wait等待事件及處理(zt)AI事件
- SSL證書有效期是多久?SSL證書不能用是哪些原因導致的?
- npm install過程失敗的幾種處理方法NPM
- WebSocket的SSL認證失敗問題記錄Web
- 5種常見的 DNS 故障診斷及問題處理方法DNS
- DNS故障的幾種常見原因及解決方法DNS
- 安裝SSL證書的好處
- SSL證書常見的錯誤和解決辦法是什麼?
- SSL證書報錯型別及解決方法型別
- iOS應用安裝失敗原因排查 – HTTPS SSL 教程iOSHTTP
- Drive客戶端因SSL證書已更改導致聯機失敗客戶端
- 導致SSL證書無效的原因有哪些?
- ssl證書無效的原因是什麼?
- File 物件呼叫 renameTo() 方法失敗原因物件
- SSH 登入失敗:Host key verification failed 的處理方法AI
- 中科三方:關於SSL證書的幾個常見誤區