我们介绍了由DNS验证导致的SSL证书审核失败的情况。而在实际的SSL证书安装审核过程中,情况要复杂得多,接下来本文将针对导致SSL证书审核失败的几种常见原因以及相应的解决方法做下系统梳理和介绍,希望可以在申请安装SSL证书过程中为大家提供参考和帮助。Fileauth.txt内容配置错误如果提交数字证书审核时使用文件验证方式进行域名授权验证,可能会收到审核失败返回结果。这种情况下的数字证书审核申请失败的可能原因如下所示:注意:建议您先使用curl -k -v命令或者wget -S命令验证文件URL是否生效。同时,需要分别对HTTPS和HTTP两种协议的URL进行验证。原因一:站点部分页面已启用HTTPS访问方式,而验证文件fileauth.txt仅部署在HTTP服务路径下,并没有部署在HTTPS服务路径下,导致使用HTTPS协议请求时找不到对应的文件。解决方法:(1)将验证文件同时部署在HTTP和HTTPS服务路径下,确认通过HTTPS协议正常访问即可。(2)暂时关闭该站点所有页面的HTTPS服务。原因二:访问验证文件时,站点返回错误代码。解决方法:确认通过CA中心指定的验证文件URL能够直接访问到正确的验证文件内容,并确认最终的验证文件不是通过重定向等方式显示在Web浏览器中。说明:可通过浏览器地址是否发生变化来检测是否存在重定向。原因三:启用了CDN服务,但是CDN服务节点未完成海外数据同步。解决方法:将验证文件同步到海外CDN服务节点,或者临时关闭CDN海外加速服务。说明:如果无法对CDN节点服务器进行变更操作,建议您改用DNS验证方式进行域名授权验证。原因四:验证文件时间戳超时。解决方法:登录SSL证书管理控制台,重新下载最新的验证文件并上传到您网站的指定目录。DNS配置错误如果用户在提交SSL证书审核时使用DNS验证方式进行验证,检查配置时可能会收到未检测到DNS配置内容的返回结果。这种情况的原因和处理方式,我们在前文已经做了介绍,此处不做重复介绍。域名审核失败当您申请DigiCert DV型证书时,可能会收到以下审核失败的返回结果:该域名未通过CA中心安全审核,无法申请DigiCert DV证书。请尝试使用其他域名/子域名,或升级其他产品类型。原因分析:域名中包含敏感词汇,当主域名或者二级域名中包含live、bank、fund、wallet、pay、google、microsoft、apple等特定关键字时,将导致订单请求直接被DigiCert驳回。解决方法:建议更换域名中的关键字,然后重新尝试提交订单。如果多次更换主机名,仍提示以上错误,则建议选择其他收费证书产品,或选择更换主域名申请证书。电话号码空缺或不正确当您申请OV、EV类型数字证书时,如果未填写单位电话号码,可能会收到该审核失败信息。原因分析:OV、EV类型证书产品,单位电话号码为必填字段。当单位电话号码为空、或填写不符合规则时,需要重新填写。解决方法:请填写能够及时联系到的电话号码,以确保在CA中心进行组织信息验证时能够及时取得联系。CSR文件用于其他订单原因分析:出于证书密钥安全考虑,在请求一个全新的订单时,不允许使用之前已使用过的CSR信息。解决方法:如果之前已使用一个CSR文件成功提交过订单,在后续的新订单中,请重新生成新的CSR文件。确保每张SSL证书都有其唯一的密钥对,有助于提升证书应用中的安全性。域名格式错误原因分析:合法的域名仅允许包含字母+数字+“-”的任意组合,且域名的最大长度不得超过64个字符。解决方法:请检查CSR请求文件及订单中填写的域名信息,确保使用了正确的域名提交订单。主域名为空原因分析:创建CSR文件时未正确填写Common Name字段。说明:Common Name必须是绑定域名中的其中一个域名。解决方法:建议使用系统提供的系统生成CSR文件功能,不但保证了CSR内容的正确,在证书颁发后还能支持不同格式的证书下载。SSL证书在审核过程中,可能会由于各种不同的原因导致审核的失败,除了要求相关管理人员能够准确发现问题解决问题外,同样要选择正规专业的SSL证书服务机构,能够及时对遇到的问题作出反应。中科三方具有健全的证书管理机制和良好的服务意识,提供一对一7*24小时专人服务,能够在第一时间协助解决在审核、安装和使用SSL证书过程中遇到的各种问题,有效保障您的网站安全。