1. fileauth.htm內(nèi)容配置錯(cuò)誤

1.1. 站點(diǎn)已啟用https訪問(wèn)方式

可能原因：

驗(yàn)證文件僅部署在HTTP服務(wù)路徑下，并沒(méi)有部署在HTTPS服務(wù)路徑下，從而導(dǎo)致用HTTPS協(xié)議請(qǐng)求時(shí)找不到對(duì)應(yīng)的文件。

處理方法(任選其一)：

a) 將驗(yàn)證文件放在HTTPS服務(wù)路徑下，確保HTTPS協(xié)議可訪問(wèn)到；

b) 關(guān)閉該站點(diǎn)的HTTPS服務(wù)；

1.2 訪問(wèn)驗(yàn)證文件時(shí),站點(diǎn)返回錯(cuò)誤代碼

可能原因：

當(dāng)嘗試獲取驗(yàn)證文件時(shí)，站點(diǎn)返回錯(cuò)誤代碼頁(yè)。如50X內(nèi)部錯(cuò)誤頁(yè)，40X錯(cuò)誤頁(yè)，30X重定向頁(yè)等。

處理方法：

確保CA指定的URL能夠直接訪問(wèn)到正確的驗(yàn)證文件內(nèi)容。確保最終的驗(yàn)證文件沒(méi)有通過(guò)重定向等方式展示在Web瀏覽器中。可通過(guò)瀏覽器地址是否發(fā)生變化來(lái)檢測(cè)是否重定向。

1.3 站點(diǎn)啟用了CDN服務(wù)

可能原因：

CDN服務(wù)節(jié)點(diǎn)海外未同步。Symantec CA驗(yàn)證服務(wù)器沒(méi)有國(guó)內(nèi)鏡像站點(diǎn)。當(dāng)您的CDN鏡像服務(wù)節(jié)點(diǎn)在海外未能完成同步時(shí)，將無(wú)法檢測(cè)到驗(yàn)證文件。

處理方法：

將驗(yàn)證文件同步到海外CDN服務(wù)節(jié)點(diǎn)，或臨時(shí)關(guān)閉CDN海外加速服務(wù)。如無(wú)法對(duì)CDN節(jié)點(diǎn)服務(wù)器進(jìn)行操作，建議您變更驗(yàn)證方式為DNS驗(yàn)證。

1.4 驗(yàn)證文件時(shí)間戳超時(shí)

可能原因：

文件驗(yàn)證的驗(yàn)證文件有效期為7天。當(dāng)驗(yàn)證文件內(nèi)容中的時(shí)間戳信息超過(guò)7天時(shí)，將導(dǎo)致驗(yàn)證失敗。

文件驗(yàn)證方法：

推薦命令：

curl -k -v 驗(yàn)證文件URL 或者 wget -S 驗(yàn)證文件URL

驗(yàn)證文件URL請(qǐng)用HTTPS和HTTP兩種協(xié)議分別測(cè)試。

2．DNS配置錯(cuò)誤，Entry不匹配

2.1. 記錄值配置錯(cuò)誤

可能原因：

DNS解析記錄分為主機(jī)記錄及對(duì)應(yīng)的記錄值。當(dāng)主機(jī)記錄配置正確，但對(duì)應(yīng)的解析記錄值配置錯(cuò)誤時(shí)，將導(dǎo)致驗(yàn)證錯(cuò)誤。

處理方法：

配置正確的DNS主機(jī)記錄及記錄值。

2.2.使用dnspod或部分其他部分域名解析服務(wù)商的服務(wù)時(shí)，未完成DNS解析配置。

可能原因：

當(dāng)使用dnspod作為域名解析服務(wù)商時(shí)，因dnspod對(duì)不存在的主機(jī)記錄的查詢返回與預(yù)期的返回值不同，導(dǎo)致CA驗(yàn)證返回不準(zhǔn)確。

處理方法：

忽略相關(guān)錯(cuò)誤，并盡快完成DNS的解析記錄配置，完成域名驗(yàn)證。

2.3.DNS解析記錄值中的時(shí)間戳超時(shí)

可能原因：

DNS驗(yàn)證的記錄值中包含時(shí)間戳。Symantec DV證書，時(shí)間戳有效期截止時(shí)間為第二天的16:00之前。當(dāng)TXT記錄值中的時(shí)間戳信息超過(guò)第二天的16:00時(shí)，將導(dǎo)致驗(yàn)證失敗。GeoTrust DV證書時(shí)間戳始終有效。

注意：部分域名服務(wù)商域名控制面板中，修改已存在的TXT記錄值時(shí)，解析記錄值生效需要2個(gè)小時(shí)以上。而新建TXT記錄值則可以很快生效。因此建議您新建TXT記錄值來(lái)完成驗(yàn)證。待域名驗(yàn)證通過(guò)后，可刪除相關(guān)的TXT解析記錄信息。

2.4. 域名啟用了動(dòng)態(tài)解析服務(wù)

可能原因：

相關(guān)域名啟用了動(dòng)態(tài)域名解析服務(wù)，相應(yīng)的TXT解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。

處理方法：

請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常，并確保海外的解析服務(wù)能夠正常解析您新增的TXT解析記錄。盡快完成域名解析記錄值的同步，如果申請(qǐng) Symantec DV證書，域名解析記錄值在第二天的16:00之前未能完成海外權(quán)威DNS服務(wù)器同步，將導(dǎo)致您的域名驗(yàn)證失敗。GeoTrust DV證書，解析記錄值無(wú)有效期限制。

TXT記錄值驗(yàn)證方式

Windows: 可使用nslookup命令查詢您的域名解析狀態(tài)。選擇開始菜單，單擊“運(yùn)行”，輸入“cmd”，在命令行窗口中輸入以下命令：nslookup -qt=cname “您的域名驗(yàn)證字符串”分析您的域名驗(yàn)證字符串信息輸出信息，確保已正確配置了DNS解析記錄。

Linux: 推薦用dig 命令

如果不方便用以上命令，可通過(guò)web工具檢測(cè)，記得選擇TXT。

3．域名審核失敗

該域名未通過(guò)CA安全審核，無(wú)法申請(qǐng)Symantec DV證書。請(qǐng)嘗試使用其他域名/子域名，或升級(jí)其他產(chǎn)品類型。申請(qǐng)Symantec DV證書產(chǎn)品，當(dāng)域名中包含特定關(guān)鍵字時(shí)，可能觸發(fā)該錯(cuò)誤信息。

可能原因：

Symantec DV及DV通配符證書產(chǎn)品，全程無(wú)人工審核驗(yàn)證流程。當(dāng)您的域名中包含特定關(guān)鍵字時(shí)，將導(dǎo)致訂單請(qǐng)求直接被Symantec駁回。二級(jí)域名或者主域名中都有可能包含特定的關(guān)鍵字。

特定的關(guān)鍵詞規(guī)則包含： live、bank、fund、wallet、pay、lv、nuclear、.pw域名等。

部分全球知名公司注冊(cè)商標(biāo)、域名等，如：google、microsoft、apple等。

處理方法：

建議首先更換域名中的主機(jī)名部分，重新嘗試提交訂單。如果多次更換主機(jī)名，均提示以上錯(cuò)誤，則建議選擇其他收費(fèi)證書產(chǎn)品，或選擇更換主域名申請(qǐng)證書。

4．單位的電話號(hào)碼不能為空或不正確

申請(qǐng)OV/EV類型證書產(chǎn)品，未填寫單位電話號(hào)碼時(shí)，觸發(fā)該錯(cuò)誤信息。

可能原因：

OV/EV類型證書產(chǎn)品，單位電話號(hào)碼為必填字段。當(dāng)單位電話號(hào)碼為空，或填寫不符合規(guī)則時(shí)，需要重新填寫。

處理方法：

請(qǐng)?zhí)顚懩軌蚪勇?tīng)的單位電話號(hào)碼，以便在CA機(jī)構(gòu)做組織信息驗(yàn)證時(shí)能夠方便的聯(lián)系到您。

5．CSR（證書請(qǐng)求文件）已用于其他訂單，請(qǐng)更新CSR后重新提交

證書的請(qǐng)求文件已用于其他訂單。

錯(cuò)誤原因：

出于證書秘鑰安全考慮，在請(qǐng)求一個(gè)全新的訂單時(shí)，不允許使用之前已使用過(guò)的CSR信息。

錯(cuò)誤處理：

如果之前已使用一個(gè)CSR文件成功提交過(guò)訂單，在后續(xù)的新訂單中，請(qǐng)重新生成新的CSR文件。確保每張SSL證書都有其唯一的密鑰對(duì)，將有助于提升證書應(yīng)用中的安全性。

6．證書綁定的所有域名（IP）格式不正確

證書中綁定的域名信息錯(cuò)誤。

錯(cuò)誤原因：

合法的域名，僅允許包含“字母”+“數(shù)字”+“-”的任意組合。并且域名的最大長(zhǎng)度不得超過(guò)64個(gè)字符。

錯(cuò)誤處理：

請(qǐng)檢查CSR及訂單中填寫的域名信息，確保使用了正確的域名提交訂單。

7. 其它錯(cuò)誤