現在大多數網站會安裝部署SSL證書,加強網站安全防護。申請SSL證書時需要進行域名驗證,但有時在查看域名驗證狀態時,會發現驗證失敗了,那麼導致域名驗證失敗原因有哪些呢?一起來看下相關原因分析。
SSL證書域名驗證可以通過DNS解析驗證或者文件驗證方式。這裏要注意的是根據行業最新規定,從今年2月日起,通配符SSL證書將不支持文件驗證域名。
相關閱讀:《SSL證書域名驗證新規定》
原因:未檢測到指定解析值,請您耐心等待解析值生效,或確認已爲該域名添加指定解析記錄。
域名爲無法正常進行解析的狀態。
添加的解析記錄未生效。
原因2:解析記錄值錯誤,請檢查解析記錄值是否配置正確,或等待 DNS 緩存更新。
添加解析記錄中主機記錄、記錄值等輸入內容錯誤。
錯誤信息修正後,域名 DNS 緩存暫未更新。
原因3:您的域名已檢測到驗證值,請耐心等待 CA 機構進行審覈。(可信權威CA機構推薦:DigiCet、GeoTust、GloblSign等。)
解析緩存或者驗證地址限制了境外 CA 機構進行訪問。
原因4:您的域名 CA 機構已審覈通過,請耐心等待狀態變更。
系統已檢測到驗證值,但還沒未進行頒發操作。
原因5:操作過於頻繁,請等待5分鐘後再試。
如果多次單擊【查看域名驗證狀態】,CA 機構有設置訪問次數限制。
原因:未檢測到指定驗證值,請確認已爲該域名添加指定驗證值或耐心等待 CA 機構進行審覈。
驗證文件未上傳至申請證書網站根目錄下。
無法訪問網站驗證文件或驗證文件路徑錯誤。
網站使用了多級跳轉。
原因2:您的域名 CA 機構已審覈通過,請耐心等待狀態變更。
CA 機構已審覈通過,CA 機構暫時對其進行狀態變更。