SSL憑證常見的簽發失敗原因有哪些?
1.網域解析時:
(1)情況1:解析未生效或目前網域存在 CAA 解析記錄
DNS解析一般需要0~72小時生效時間,Q8娛樂城ptt若DNS未生效將無法驗證其值是否一致。
(2)情況2:網域所有者設定了CAA 解析記錄來授權指定的CA 機構為其頒發SSL 證書,CA 機構在頒發SSL 證書時會遵循域名CAA 記錄,如果發現未獲得授權,將拒絕為該域名頒發SSL 憑證。
解決方案:
(1)情況1的,添加者需要依照要求核對並重新加入DNS解析。Q8娛樂城證書簽發後,刪除其解析即可。
(2)情況2的,網域所有者前往網域名稱解析平台將 CAA 解析記錄刪除或將憑證 CA 機構名稱加入 CAA 解析記錄,操作完成後重新申請憑證。
說明:什麼是 CAA 解析記錄?
CAA(Certification Authority Authorization,Q8娛樂城評價憑證授權單位授權)是一項降低 SSL 憑證錯誤核發的控制措施,CA 機構從2017年9月8日起頒發 SSL 憑證時會嚴格執行 CAA 強制檢查。網域管理者可在網域解析設定 CAA 記錄。
2.文件驗證時:
網域網站禁止了境外訪問,證書綁定網域的網站限制境外 IP 訪問,Q8娛樂城由於國際證書的 CA 機構基本上是境外機構,CA 機構無法進行文件掃描審核,導致證書簽發失敗。
解決方案:
請確保 Web 網站連接埠號碼設定為80或443,Q8娛樂城下載所有地區均能符合驗證值。如您的伺服器限制境外訪問,請先暫時開啟限制,或將 CA 機構的 IP 加入訪問白名單,證書頒發完成或網域資訊審核通過後,文件和目錄即可清除。
