申請(qǐng)證書審核失敗可能提示的信息如下。

一.Fileauth.txt內(nèi)容配置錯(cuò)誤

在提交證書審核時(shí)，使用文件驗(yàn)證方法進(jìn)行域名授權(quán)驗(yàn)證，如提示，F(xiàn)ileauth.txt內(nèi)容配置錯(cuò)誤的可能原因如下。

1.部分網(wǎng)站頁面已啟用HTTPS訪問，驗(yàn)證文件fileauth.txt僅部署在HTTP服務(wù)路徑下，未部署HTTPS服務(wù)路徑，導(dǎo)致報(bào)錯(cuò)。

驗(yàn)證文件可以使用fileauth.txt同時(shí)部署在HTTP和HTTP中HTTPS在服務(wù)路徑下，需要確認(rèn)HTTPS協(xié)議的正常訪問或臨時(shí)關(guān)閉相應(yīng)網(wǎng)站的HTTPS服務(wù)。

2.訪問驗(yàn)證文件時(shí)，網(wǎng)站返回錯(cuò)誤代碼。

確認(rèn)通過CA中心指定的驗(yàn)證文件URL可以直接訪問正確的驗(yàn)證文件內(nèi)容，并確認(rèn)最終驗(yàn)證文件不會(huì)通過重定向顯示在Web瀏覽器中。(瀏覽器地址是否發(fā)生變化可以檢測(cè)到是否有重定向。)

3.啟用CDN服務(wù)，但CDN服務(wù)節(jié)點(diǎn)未完成海外數(shù)據(jù)同步。

將驗(yàn)證文件同步到海外CDN服務(wù)節(jié)點(diǎn)，或暫時(shí)關(guān)閉CDN海外加速服務(wù)。(如果您不能更改CDN節(jié)點(diǎn)服務(wù)器，建議您使用DNS驗(yàn)證方法進(jìn)行域名授權(quán)驗(yàn)證。)

4.驗(yàn)證文件時(shí)間戳超時(shí)。

重新下載最新的驗(yàn)證文件，并上傳到您網(wǎng)站的指定目錄。

二.DNS配置錯(cuò)誤

提交SSL證書審核時(shí)，如果選擇DNS驗(yàn)證方法，需要先配置分析記錄，分析生效后再在數(shù)字證書管理服務(wù)控制臺(tái)進(jìn)行驗(yàn)證。

您可以通過以下方式在不同系統(tǒng)中查詢您的域名分析狀態(tài)，并分析您的域名驗(yàn)證字符串的輸出信息，以檢查域名分析是否有效。更多信息，請(qǐng)參見域名所有權(quán)驗(yàn)證。

Windows：使用nslookup命令查詢您的域名分析。

Linux：使用dig命令查詢您的域名分析。

dig@8.8.8.8txt[$Domain]

[$Domain]：域名分析配置的主機(jī)記錄。

使用DNS驗(yàn)證方法進(jìn)行域名授權(quán)驗(yàn)證時(shí)，SSL證書審核失敗的可能原因如下。

1.DNS分析記錄值配置錯(cuò)誤。

請(qǐng)配置正確的DNS主機(jī)記錄值和TXT分析記錄值。

2.使用DNSPod或其他域名分析服務(wù)提供商來分析域名。由于其他域名分析服務(wù)提供商查詢不存在的主機(jī)記錄的返回值與預(yù)期返回值不同，導(dǎo)致DNS配置錯(cuò)誤。

您可以暫時(shí)忽略域名分析中提示的相關(guān)錯(cuò)誤，在按要求配置DNS分析記錄后，進(jìn)行域名授權(quán)驗(yàn)證。

3.DigiCert品牌DV證書的記錄值僅在24小時(shí)內(nèi)有效，如果超過24小時(shí)，記錄值將發(fā)生變化。如果最新的TXT記錄值與DNS設(shè)置不一致，則會(huì)出現(xiàn)DNS配置錯(cuò)誤。（GeoTrust品牌DV證書時(shí)間戳始終有效。)

刪除原TXT分析記錄值，訪問數(shù)字證書管理服務(wù)控制臺(tái)，重新申請(qǐng)目標(biāo)證書，獲取最新TXT分析記錄值，重新添加新的TXT分析記錄值。（刪除原TXT分析記錄值，訪問數(shù)字證書管理服務(wù)控制臺(tái)，重新申請(qǐng)目標(biāo)證書，獲得最新TXT分析記錄值，重新添加新的TXT分析記錄值。）

4.動(dòng)態(tài)域名解析服務(wù)已經(jīng)啟用，相應(yīng)的TXT解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。

請(qǐng)確認(rèn)正常的動(dòng)態(tài)分析服務(wù)，并確保海外分析服務(wù)能正常分析您的新TXT分析記錄。

三.域名審核失敗

域名可能包含敏感詞。當(dāng)您的二級(jí)域名或主域名中包含特定的關(guān)鍵字時(shí)，訂單請(qǐng)求將被CA中心直接拒絕。以下關(guān)鍵字供您參考：

包含live.bank.fund.wallet.pay.lv.nuclear..pw域名等。

您的域名是世界知名公司注冊(cè)商標(biāo).例如，域名等Google.Microsoft等。

請(qǐng)更換或刪除域名中的關(guān)鍵字并重新提交申請(qǐng)。經(jīng)過多次嘗試，如果審計(jì)仍然失敗，建議您選擇其他付費(fèi)證書或更換主域名。

四.單位電話號(hào)碼不能為空或不正確

申請(qǐng)OV或EVSSL證書的類型，單位的電話號(hào)碼是必填的，要正確，如果單位的電話號(hào)碼是空的，.或者當(dāng)輸入不符合規(guī)則時(shí)，就會(huì)出現(xiàn)錯(cuò)誤。請(qǐng)?zhí)顚懻_的服務(wù)單位電話號(hào)碼，以確保電話號(hào)碼能與您聯(lián)系。

五.CSR該文件已用于其他訂單

為了確保證書密鑰的安全，請(qǐng)求新訂單時(shí)不允許使用以前使用過的CSR信息。如果以前使用的CSR文件已成功提交訂單，請(qǐng)?jiān)诤罄m(xù)新訂單中重新生成新的CSR文件，以確保每個(gè)SSL證書都有唯一的密鑰。

六.證書綁定的域名格式不正確

如果之前使用的CSR文件已經(jīng)成功提交了訂單，請(qǐng)?jiān)诤罄m(xù)的新訂單中重新生成新的CSR文件，以確保每個(gè)SSL證書都有唯一的關(guān)鍵。請(qǐng)檢查CSR請(qǐng)求文件和訂單中填寫的域名信息，以確保您使用正確的域名提交訂單。

七.主域名不能為空

請(qǐng)檢查CSR請(qǐng)求文件和訂單中填寫的域名信息，以確保您使用正確的域名提交訂單。（CommonName字段必須是綁定域名之一。)建議您使用系統(tǒng)自帶的生成CSR文件的功能。更多信息，請(qǐng)參見主域名不能為空。

提升品牌形象和可信度

部署SSL證書的網(wǎng)站將顯示瀏覽器地址欄中的https綠色安全鎖。如果是部署的EVSSL證書，還將顯示綠色地址欄和單位名稱。它可以告訴用戶，他們?cè)L問的是安全可信的網(wǎng)站，可以放心操作和交易，有效提升公司的品牌信息和可信度。

認(rèn)證網(wǎng)站身份，防止假冒

在沒有證書的網(wǎng)站上，黑客可以偽造一個(gè)類似于網(wǎng)站的域名來制作釣魚網(wǎng)站。在網(wǎng)站部署了值得信賴的SSL證書后，用戶可以識(shí)別該網(wǎng)站是否為官方網(wǎng)站。瀏覽器內(nèi)置安全機(jī)制，實(shí)時(shí)檢查證書狀態(tài)，通過瀏覽器顯示安全鎖、綠色地址欄、單位名稱、證書信息，顯示網(wǎng)站身份、認(rèn)證信息，使用戶能夠輕松識(shí)別網(wǎng)站的真實(shí)身份，防止假冒。

網(wǎng)站信息加密防止篡改

SSL證書最重要的是確保數(shù)據(jù)安全。過去，HTTP協(xié)議以明確的方式發(fā)送內(nèi)容，攻擊者可以輕松攔截客戶端和網(wǎng)站服務(wù)器傳輸?shù)拿鞔_數(shù)據(jù)，直接獲取重要信息；HTTPS協(xié)議對(duì)數(shù)據(jù)進(jìn)行了加密，第三方根本無法竊聽。

SSL證書允許網(wǎng)站加密傳輸，可以防止用戶隱私信息，如用戶名、密碼、交易記錄、居住信息等。

針對(duì)網(wǎng)站本身

1、提供身份驗(yàn)證

在網(wǎng)絡(luò)安全方面，身份驗(yàn)證是必不可少的。安裝SSL證書時(shí)，網(wǎng)站必須通過身份驗(yàn)證過程。通過后，權(quán)威第三方認(rèn)證機(jī)構(gòu)為用戶頒發(fā)的“網(wǎng)絡(luò)身份證”實(shí)現(xiàn)了物理身份與網(wǎng)絡(luò)虛擬身份的綁定，確保了網(wǎng)站所有者在虛擬網(wǎng)絡(luò)世界中的真實(shí)身份。

2、防止網(wǎng)上釣魚

釣魚網(wǎng)站是由想竊取用戶信息的人創(chuàng)建的虛假網(wǎng)站，創(chuàng)建者很難獲得有效的SSL證書。當(dāng)用戶在網(wǎng)站上看不到安全標(biāo)志時(shí)，他們更有可能離開而不輸入任何信息。因此，有效的SSL證書可以防止在線釣魚攻擊訪問者。

3、防止流量劫持

在網(wǎng)絡(luò)活動(dòng)中，信息可以在傳輸過程中被截獲和篡改后轉(zhuǎn)發(fā)，導(dǎo)致信息不完整。當(dāng)信息被篡改或丟失時(shí)，網(wǎng)絡(luò)服務(wù)提供商應(yīng)使用SSL證書對(duì)信息進(jìn)行數(shù)字簽名和完整性保護(hù)，以避免服務(wù)器存儲(chǔ)、傳輸和處理過程中的任何非教學(xué)或意外的修改、插入、刪除、重發(fā)和損壞。

4、提供數(shù)據(jù)加密

電子政務(wù)和電子商務(wù)涉及的秘密或敏感信息可能在網(wǎng)絡(luò)傳輸中被監(jiān)控和泄露，網(wǎng)絡(luò)服務(wù)提供商應(yīng)加密這些信息。使用SSL證書加密、傳輸和保存秘密或敏感信息，可以向訪問者表明，在網(wǎng)站上共享敏感信息是安全的，如信用卡號(hào)碼、ID、電子郵件地址和密碼。因此，SSL加強(qiáng)了網(wǎng)站客戶/訪客之間的信任。