之前我們介紹了由DNS驗證導致的SSL證照稽核失敗的情況。而在實際的SSL證照安裝稽核過程中，情況要複雜得多，接下來本文將針對導致SSL證照稽核失敗的幾種常見原因以及相應的解決方法做下系統梳理和介紹，希望可以在申請安裝SSL證照過程中為大家提供參考和幫助。

Fileauth.txt內容配置錯誤

如果提交數字證照稽核時使用檔案驗證方式進行域名授權驗證，可能會收到稽核失敗返回結果。這種情況下的數字證照稽核申請失敗的可能原因如下所示：

注意：建議您先使用curl -k -v命令或者wget -S命令驗證檔案URL是否生效。同時，需要分別對HTTPS和HTTP兩種協議的URL進行驗證。

原因一：

站點部分頁面已啟用HTTPS訪問方式，而驗證檔案fileauth.txt僅部署在HTTP服務路徑下，並沒有部署在HTTPS服務路徑下，導致使用HTTPS協議請求時找不到對應的檔案。

解決方法：

（1）將驗證檔案同時部署在HTTP和HTTPS服務路徑下，確認通過HTTPS協議正常訪問即可。

（2）暫時關閉該站點所有頁面的HTTPS服務。

原因二：

訪問驗證檔案時，站點返回錯誤程式碼。

解決方法：

確認通過CA中心指定的驗證檔案URL能夠直接訪問到正確的驗證檔案內容，並確認最終的驗證檔案不是通過重定向等方式顯示在Web瀏覽器中。

說明：可通過瀏覽器地址是否發生變化來檢測是否存在重定向。

原因三：

啟用了CDN服務，但是CDN服務節點未完成海外資料同步。

解決方法：

將驗證檔案同步到海外CDN服務節點，或者臨時關閉CDN海外加速服務。

說明：如果無法對CDN節點伺服器進行變更操作，建議您改用DNS驗證方式進行域名授權驗證。

原因四：

驗證檔案時間戳超時。

解決方法：

登入SSL證照管理控制檯，重新下載最新的驗證檔案並上傳到您網站的指定目錄。

DNS配置錯誤

如果使用者在提交SSL證照稽核時使用DNS驗證方式進行驗證，檢查配置時可能會收到未檢測到DNS配置內容的返回結果。這種情況的原因和處理方式，我們在前文已經做了介紹，此處不做重複介紹。

域名稽核失敗

當您申請DigiCert DV型證照時，可能會收到以下稽核失敗的返回結果：

該域名未通過CA中心安全稽核，無法申請DigiCert DV證照。請嘗試使用其他域名/子域名，或升級其他產品型別。

原因分析：

域名中包含敏感詞彙，當主域名或者二級域名中包含live、bank、fund、wallet、pay、google、microsoft、apple等特定關鍵字時，將導致訂單請求直接被DigiCert駁回。

解決方法：

建議更換域名中的關鍵字，然後重新嘗試提交訂單。如果多次更換主機名，仍提示以上錯誤，則建議選擇其他收費證照產品，或選擇更換主域名申請證照。

電話號碼空缺或不正確

當您申請OV、EV型別數字證照時，如果未填寫單位電話號碼，可能會收到該稽核失敗資訊。

原因分析：

OV、EV型別證照產品，單位電話號碼為必填欄位。當單位電話號碼為空、或填寫不符合規則時，需要重新填寫。

解決方法：請填寫能夠及時聯絡到的電話號碼，以確保在CA中心進行組織資訊驗證時能夠及時取得聯絡。

CSR檔案用於其他訂單

原因分析：

出於證照金鑰安全考慮，在請求一個全新的訂單時，不允許使用之前已使用過的CSR資訊。

解決方法：

如果之前已使用一個CSR檔案成功提交過訂單，在後續的新訂單中，請重新生成新的CSR檔案。確保每張SSL證照都有其唯一的金鑰對，有助於提升證照應用中的安全性。

域名格式錯誤

原因分析：

合法的域名僅允許包含字母+數字+“-”的任意組合，且域名的最大長度不得超過64個字元。

解決方法：

請檢查CSR請求檔案及訂單中填寫的域名資訊，確保使用了正確的域名提交訂單。

主域名為空

原因分析：

建立CSR檔案時未正確填寫Common Name欄位。

說明：Common Name必須是繫結域名中的其中一個域名。

解決方法：

建議使用系統提供的系統生成CSR檔案功能，不但保證了CSR內容的正確，在證照頒發後還能支援不同格式的證照下載。

SSL證照在稽核過程中，可能會由於各種不同的原因導致稽核的失敗，除了要求相關管理人員能夠準確發現問題解決問題外，同樣要選擇正規專業的SSL證照服務機構，能夠及時對遇到的問題作出反應。中科三方具有健全的證照管理機制和良好的服務意識，提供一對一7*24小時專人服務，能夠在第一時間協助解決在稽核、安裝和使用SSL證照過程中遇到的各種問題，有效保障您的網站安全。