最近很多用戶咨詢我們說,在SSl配置的過程中,遇到SSL證書申請(qǐng)DNS驗(yàn)證失敗,下面聚名為您詳解一下SSL證書申請(qǐng)DNS驗(yàn)證失敗解決方法。
為了更清楚了解失敗的原因,建議使用以下方式查詢DNS解析記錄值,分析域名驗(yàn)證字符串輸出信息,確保已正確配置DNS解析記錄。
Windows:使用nslookup 命令查詢域名解析狀態(tài)。選擇開始菜單,單擊“運(yùn)行”,輸入“cmd”,在命令行窗口中輸入以下命令:nslookup -qt=txt “您的域名” 分析您的輸出信息,確保已正確配置了DNS解析記錄。
Linux:使用dig命令查詢您的域名解析狀態(tài)。在linux終端輸入:dig 域名 txt,查看輸出信息,確保已正確配置了DNS解析記錄。
通過上述方法,就可了解導(dǎo)致DNS配置失敗的原因可能有以下幾個(gè)方面:
原因1:DNS解析記錄值配置錯(cuò)誤。
DNS解析記錄分為主機(jī)記錄及對(duì)應(yīng)的記錄值。當(dāng)主機(jī)記錄配置正確,但對(duì)應(yīng)的解析記錄值配置錯(cuò)誤時(shí),將導(dǎo)致驗(yàn)證錯(cuò)誤。
解決方法:
配置正確的DNS主機(jī)記錄及記錄值。
原因2:使用部分域名解析服務(wù)商的服務(wù)時(shí),未完成DNS解析配置
使用部分域名解析服務(wù)時(shí),因域名解析服務(wù)商對(duì)不存在的主機(jī)記錄的查詢返回與預(yù)期的返回值不同,導(dǎo)致CA中心驗(yàn)證返回不準(zhǔn)確。
解決方法:
忽略域名解析設(shè)置提示的相關(guān)錯(cuò)誤,按要求配置DNS的解析記錄,完成域名授權(quán)驗(yàn)證。
原因3:DNS解析記錄值中的時(shí)間戳超時(shí)
DNS驗(yàn)證的記錄值中包含時(shí)間戳,Symantec DV型證書的時(shí)間戳有效期截止時(shí)間一般為第二天的16:00之前。當(dāng)TXT記錄值中的時(shí)間戳信息超過第二天的16:00時(shí),將導(dǎo)致驗(yàn)證失敗。
解決方法:
登錄證書服務(wù)管理控制臺(tái),獲取最新的TXT解析記錄值,在域名解析服務(wù)商處刪除原TXT記錄并重新添加新的TXT解析記錄。
原因4:域名啟用了動(dòng)態(tài)解析服務(wù)
情況一:當(dāng)域名啟用了動(dòng)態(tài)域名解析服務(wù),相應(yīng)的TXT解析記錄值未能及時(shí)同步到DNS服務(wù)器。
解決方法:
請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常,以及解析服務(wù)能夠正常解析新增的TXT解析記錄。
情況二:相關(guān)域名啟用了動(dòng)態(tài)域名解析服務(wù),相應(yīng)的CNAME解析記錄值未能及時(shí)同步到權(quán)威DNS服務(wù)器。
解決方法:
請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常,以及解析服務(wù)能夠正常解析新增的CNAME解析記錄。
以上就是對(duì)SSL證書申請(qǐng)DNS驗(yàn)證失敗解決方法的全部介紹,如果您想了解更多有關(guān)SSL證書,請(qǐng)及時(shí)關(guān)注我們。