亚洲精品 av,天天日天天插天天干天天操,亚洲日本中文字幕乱码在线

當(dāng)前位置：首頁 > 幫助中心首頁 > 常見問題

幫助中心

Help Center

搜索答案

熱門搜索 : 域名注冊提現(xiàn)轉(zhuǎn)入備案密碼

SSL證書簽發(fā)失敗常見原因

SSL證書常見的簽發(fā)失敗原因有哪些？

1. 域名解析時：解析未生效或者當(dāng)前域名存在 CAA 解析記錄

（1）情況1：DNS解析一般需要0~72小時生效時間，如果DNS未生效將無法驗證其值是否一致。

（2）情況2：域名所有者設(shè)置了 CAA 解析記錄來授權(quán)指定的 CA 機構(gòu)為其頒發(fā) SSL 證書，CA 機構(gòu)在頒發(fā) SSL 證書時會遵循域名 CAA 記錄，如果發(fā)現(xiàn)未獲得授權(quán)，將拒絕為該域名頒發(fā) SSL 證書。

解決方案

（1）情況1的，添加者需要按照要求核對并重新添加DNS解析。證書簽發(fā)后，刪除其解析即可。

（2）情況2的，域名所有者前往域名解析平臺將 CAA 解析記錄刪除或?qū)⒆C書 CA 機構(gòu)名稱加入 CAA 解析記錄，操作完成后重新申請證書。

說明：什么是 CAA 解析記錄？

CAA（Certification Authority Authorization，證書頒發(fā)機構(gòu)授權(quán)）是一項降低 SSL 證書錯誤頒發(fā)的控制措施，CA 機構(gòu)從2017年9月8日起頒發(fā) SSL 證書時會嚴(yán)格執(zhí)行 CAA 強制性檢查。域名管理者可在域名解析設(shè)置 CAA 記錄。