最近很多用戶咨詢我們說,在SSl配置的過程中,遇到SSL證書申請DNS驗證失敗,下面聚名為您詳解一下SSL證書申請DNS驗證失敗解決方法。
為了更清楚了解失敗的原因,建議使用以下方式查詢DNS解析記錄值,分析域名驗證字符串輸出信息,確保已正確配置DNS解析記錄。
Windows:使用nslookup 命令查詢域名解析狀態(tài)。選擇開始菜單,單擊“運行”,輸入“cmd”,在命令行窗口中輸入以下命令:nslookup -qt=txt “您的域名” 分析您的輸出信息,確保已正確配置了DNS解析記錄。
Linux:使用dig命令查詢您的域名解析狀態(tài)。在linux終端輸入:dig 域名 txt,查看輸出信息,確保已正確配置了DNS解析記錄。
通過上述方法,就可了解導(dǎo)致DNS配置失敗的原因可能有以下幾個方面:
原因1:DNS解析記錄值配置錯誤。
DNS解析記錄分為主機記錄及對應(yīng)的記錄值。當(dāng)主機記錄配置正確,但對應(yīng)的解析記錄值配置錯誤時,將導(dǎo)致驗證錯誤。
解決方法:
配置正確的DNS主機記錄及記錄值。
原因2:使用部分域名解析服務(wù)商的服務(wù)時,未完成DNS解析配置
使用部分域名解析服務(wù)時,因域名解析服務(wù)商對不存在的主機記錄的查詢返回與預(yù)期的返回值不同,導(dǎo)致CA中心驗證返回不準(zhǔn)確。
解決方法:
忽略域名解析設(shè)置提示的相關(guān)錯誤,按要求配置DNS的解析記錄,完成域名授權(quán)驗證。
原因3:DNS解析記錄值中的時間戳超時
DNS驗證的記錄值中包含時間戳,Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當(dāng)TXT記錄值中的時間戳信息超過第二天的16:00時,將導(dǎo)致驗證失敗。
解決方法:
登錄證書服務(wù)管理控制臺,獲取最新的TXT解析記錄值,在域名解析服務(wù)商處刪除原TXT記錄并重新添加新的TXT解析記錄。
原因4:域名啟用了動態(tài)解析服務(wù)
情況一:當(dāng)域名啟用了動態(tài)域名解析服務(wù),相應(yīng)的TXT解析記錄值未能及時同步到DNS服務(wù)器。
解決方法:
請確保動態(tài)解析服務(wù)正常,以及解析服務(wù)能夠正常解析新增的TXT解析記錄。
情況二:相關(guān)域名啟用了動態(tài)域名解析服務(wù),相應(yīng)的CNAME解析記錄值未能及時同步到權(quán)威DNS服務(wù)器。
解決方法:
請確保動態(tài)解析服務(wù)正常,以及解析服務(wù)能夠正常解析新增的CNAME解析記錄。
以上就是對SSL證書申請DNS驗證失敗解決方法的全部介紹,如果您想了解更多有關(guān)SSL證書,請及時關(guān)注我們。