購買DigiCet SSL證書後,我們要進行SSL證書驗證申請,通常域名授權驗證是不可缺少的環節。域名授權驗證過程中有時會出現審覈失敗的情況,比如SSL證書DNS驗證失敗,出現提示“確認是否已正確配置了DNS解析記錄”的信息,針對這種錯誤,本文彙總了以下幾種常見的原因及對應的解決方法,一起來了解下吧。
原因、DNS解析記錄值配置錯誤。
解決方法:重新配置正確的DNS主機記錄及記錄值。如果您使用的是Nmechep域名,則可參考閱讀:《Nmechep教程:如何設置主機記錄?》
原因2、域名解析服務商對不存在的主機記錄的查詢返回值與預期的返回值不同,導致DigiCet驗證返回值不準確。
解決方法:忽略域名解析設置提示的相關錯誤,按要求配置DNS的解析記錄,完成域名授權驗證。
原因3、如果申請的是DigiCet DV SSL證書,它的記錄值一般24小時內有效,超過24小時後該值會變化,而當最新的TXT記錄值與DNS設置的不一致,則會出現該問題。
解決方法:重新申請DigiCet SSL證書,填寫相關信息,以獲取最新的TXT解析記錄值,然後在域名解析服務商處刪除原TXT記錄並重新添加新的TXT解析記錄。
原因4、啓用了動態域名解析服務,相應的TXT解析記錄值未能及時同步到海外權威DNS服務器。
解決方法:請確認動態解析服務正常,並確保海外的解析服務能夠正常解析您新增的TXT解析記錄。