为什么我的SSL证书验证失败

如题所述

举报该问题

推荐答案 2020-01-09

未按照规定完成域名认证，建议联系SSL证书签发机构辅助您完成认证。

主要SSL证书验证失败原因

域名中包含某些敏感词（例如bank、pay、live等）关键字会导致安全验证失败。建议更换域名中的主机名部分，重新尝试提交订单。如果多次更换主机名，仍提示以上错误，则建议选择其他类型SSL证书产品，或选择更换主域名申请证书。

DNS认证失败

一、DNS解析记录值配置错误。DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。

二、使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回值与预期的返回值不同，导致CA中心验证返回值不准确。

三、DNS解析记录值中的时间戳超时。

四、域名启用了动态解析服务。您的域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。

文件认证失败

一、访问验证文件时，站点返回错误代码。当尝试获取验证文件信息时，站点返回错误代码页，如50X内部错误页、40X错误页、30X重定向页等。

二、如果您的站点启用了CDN服务，而CDN服务节点未完成海外同步。由于Symantec CA验证服务器没有中国镜像站点，当您的CDN镜像服务节点在海外未能完成同步时，将无法检测到验证文件。

三、验证文件时间戳超时。文件验证方式中的验证文件有效期为七天。当验证文件内容中的时间戳信息超过七天时，将导致验证失败。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/IQR4cF8GGL4LRGcRQ44.html

其他回答

第1个回答 2019-08-01

原因1：DNS解析记录值配置错误。
DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。
解决方法：配置正确的DNS主机记录及记录值。
原因2：使用dnspod或部分其他部分域名解析服务商的服务时，未完成DNS解析配置。
使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同，导致CA中心验证返回不准确。
解决方法：忽略域名解析设置提示的相关错误，按要求配置DNS的解析记录，完成域名授权验证。
原因3：DNS解析记录值中的时间戳超时。
DNS验证的记录值中包含时间戳，Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时，将导致验证失败。
解决方法：登录证书服务管理控制台，获取最新的TXT解析记录值，在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
说明：部分域名服务商域名控制面板中，修改已存在的TXT记录值时，解析记录值生效需要两个小时以上，而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后，可删除相关的TXT解析记录信息。
原因4：域名启用了动态解析服务。
情况一：当域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的TXT解析记录。
情况二：相关域名启用了动态域名解析服务，相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的CNAME解析记录。

第2个回答 2020-02-18

ssl错误一："无法将这个证书验证到一个受信任的证书颁发机构"或者类似"该安全证书由您没有选定信任的公司颁发"等情况。
解决方法：出现的原因可能是由于该证书没有在浏览器信任的列表里，我们可将该证书安装到浏览器的"信任列表之中即可"具体的步骤是：浏览器中选项→内容选项卡→证书-→导入即可。如果是颁发机构不可信的话,推荐购买全球信任的SSL证书，比如沃通SSL证书兼容性非常好。
ssl错误二："此网站出具的安全证书域名与网站网址不一致"
解决方法：一个证书所对应的域名是具有唯一性的。如果你遇到网站出具的证书上的域名和网站本身域名不一样，系统都会报告和证书中域名不匹配，如果有相同主域名的多站点需要申请多域型SSL证书。
ssl错误三："访问网站看到的证书不是我安装的那张"
解决办法：遇到这种问题，我们可以检查一下是否在服务器相同的IP以及端口上，只安装了一张证书，SSL协议是只允许在一个IP端口上返回一张证书。解决这个问题可以通过分配不同的端口号或者不同的IP地址解决。
更多SSL证书验证失败资料参考：https://www.wosign.com/tag/sslyanzhengshibai.htm

第3个回答 2020-01-09

　　原因1：DNS解析记录值配置错误。
　　DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。
　　解决方法：配置正确的DNS主机记录及记录值。
　　原因2：使用dnspod或部分其他部分域名解析服务商的服务时，未完成DNS解析配置。
　　使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同，导致CA中心验证返回不准确。
　　解决方法：忽略域名解析设置提示的相关错误，按要求配置DNS的解析记录，完成域名授权验证。
　　原因3：DNS解析记录值中的时间戳超时。
　　DNS验证的记录值中包含时间戳，Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时，将导致验证失败。
　　解决方法：登录证书服务管理控制台，获取最新的TXT解析记录值，在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
　　说明：部分域名服务商域名控制面板中，修改已存在的TXT记录值时，解析记录值生效需要两个小时以上，而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后，可删除相关的TXT解析记录信息。
　　原因4：域名启用了动态解析服务。
　　情况一：当域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
　　解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的TXT解析记录。
　　情况二：相关域名启用了动态域名解析服务，相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
　　解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的CNAME解析记录。

第4个回答 2018-08-06

1、如果是签发验证失败，说明您的域名没有按照CA要求来审核。
2、如果是安装SSL验证失败，可能原因安装目录错误或者未使用正规的SSL证书。本回答被网友采纳

相似回答

SSL证书验证失败怎么办?答：首先，管理员应该仔细检查证书配置和安装是否正确。证书验证失败可能是由于证书文件或配置错误引起的。管理员可以确认证书文件是否正确安装到服务器上，并确保配置文件中指定了正确的证书路径和密钥文件。另外，管理员还应该确保证书的格式是否正确，例如是否遵循PEM或DER格式等。其次，管理员需要检查证书的颁发机...

SSL证书无法验证怎么办?答：如果您的设备的日期和时间设置不正确，SSL证书验证可能会失败。因为证书有一个有效期，如果设备的日期设置错误，浏览器可能无法正确验证证书的有效性。确保您的设备日期和时间设置自动更新，或者手动设置为正确的时间和日期。3. 清除浏览器缓存有时，浏览器缓存中存储的旧数据可能会导致SSL证书验证问题。清...

遇到“SSL证书错误”怎么办?答：SSL证书过期有两方面影响，其一是失去原有的数据加密和网站验证功能，导致网站的数据处于裸奔状态，存在较大的安全风险；其二是证书过期后，用户访问网站，浏览器会弹出安全告警提示，导致用户的信任度降低，转化率受到影响。SSL证书过期后怎么办？首先，我们需要及时关注SSL证书的有效期，尽可能在证书截止期之...

为什么我的SSL证书验证失败答：主要SSL证书验证失败原因域名中包含某些敏感词（例如bank、pay、live等）关键字会导致安全验证失败。建议更换域名中的主机名部分，重新尝试提交订单。如果多次更换主机名，仍提示以上错误，则建议选择其他类型SSL证书产品，或选择更换主域名申请证书。DNS认证失败一、DNS解析记录值配置错误。DNS解析记录分为...

ssl证书错误的原因?答：如果服务器配置有问题，例如只支持较旧的SSL/TLS版本，而浏览器要求使用更安全的版本，则会出现证书错误。6. 网络问题：有时，由于网络连接问题或防火墙设置，浏览器无法正确验证证书的有效性，从而出现证书错误。7. 恶意攻击：某些恶意攻击者可能会使用伪造的SSL证书来欺骗用户，从而导致证书错误。

大家正在搜

证书验证失败怎么解决安全证书验证失败怎么办手机证书验证失败 app证书验证失败手机应用证书验证失败服务器证书验证失败登录app证书验证失败手机显示证书验证失败根证书验证失败