SSL证书手动DNS验证失败问题排查

为了加强网络安全防护,目前大多数网站都会安装部署有效的SSL证书,以启用https加密访问。购买了合适类型的SSL证书后,我们还需提交资料给CA机构审核,例如域名所有权验证。域名验证方式包括DNS验证、邮箱验证、文件验证等。手动DNS验证操作完成后,如果您使用的是Windows操作系统,可通过以下方式对结果进行排查。

1、在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。

2、在cmd中输入以下命令,查看DNS验证配置是否已经生效。

nslookup -q=TXT xxx

这里的xxx代表域名注册商返回的“主机记录”值。

3、如果界面回显的记录值(text的值)与域名注册商返回的“记录值”一致,如下图所示,说明域名授权验证配置已经生效。

SSL证书手动DNS验证失败问题排查插图

4、如果界面回显信息不存在TXT记录,显示为“Non-existent domain”,说明域名授权验证配置未生效。

SSL证书手动DNS验证失败问题排查插图1

DNS验证配置未生效,可能原因是记录配置出错(建议仔细检查主机记录、类型或记录值是否填写正确);配置的生效时间过长,生效时间还未到,因此无法查询到数据,这种情况下建议将生效时间设置为较小值,然后等配置的生效时间到了后再进行验证。

THE END
点赞722 分享