工行pos機(jī)ssl證書(shū)文件打開(kāi)失敗

1、SSL證書(shū)錯(cuò)誤什么原因

問(wèn)題1：此網(wǎng)站出具的安全證書(shū)不是由受信任的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的。
原因和解決辦法：服務(wù)器正在使用的SSL證書(shū)，沒(méi)有通過(guò)正式的CA頒發(fā)。推薦購(gòu)買(mǎi)GlobalSign SSL,網(wǎng)購(gòu)信 SSL ,維瑞信 SSL通常是因?yàn)闆](méi)有正確安裝了證書(shū)，請(qǐng)?jiān)贆z查一下是否刪除了原來(lái)的測(cè)試證書(shū)，如果網(wǎng)站使用的證書(shū)是正確的，請(qǐng)重新啟動(dòng)網(wǎng)站進(jìn)程。
問(wèn)題2：此網(wǎng)站出具的安全證書(shū)是為其他網(wǎng)站地址頒發(fā)的。
原因和解決辦法：一個(gè)SSL證書(shū)所對(duì)應(yīng)的域名是一個(gè)全域名FQDN( Fully Qualified Domain Name )，如果證書(shū)中的域名是www.domain.com，則通過(guò)其他相近的域名：web.domain.com，app.domain.com，domain.com，系統(tǒng)都會(huì)報(bào)告和證書(shū)中的域名不匹配。
問(wèn)題3：我訪問(wèn)網(wǎng)站看到的證書(shū)不是我安裝的那張。
原因和解決辦法：請(qǐng)檢查，在服務(wù)器上相同的IP和相同的端口上，只安裝了一張證書(shū)，SSL協(xié)議之允許一個(gè)IP上一個(gè)端口返回一張證書(shū)。要解決這個(gè)問(wèn)題，可以通過(guò)分配不同的端口號(hào)，或者不同的IP地址來(lái)解決這個(gè)問(wèn)題。
問(wèn)題4：本頁(yè)面包含有不安全的內(nèi)容。
原因和解決辦法：如果一個(gè)頁(yè)面需要通過(guò)HTTPS訪問(wèn)被訪問(wèn)，則其中所有的元素都必須是HTTPS方式，如果有：圖片、JS腳本，F(xiàn)LASH插件是通過(guò)HTTP方式去調(diào)用的，就會(huì)出現(xiàn)這個(gè)錯(cuò)誤，最常見(jiàn)的，就是調(diào)用flash播放插件，將http改成HTTPS即可，刷新后測(cè)試SSL問(wèn)題有沒(méi)有解決。
問(wèn)題5：此網(wǎng)站出具的安全證書(shū)已過(guò)期或還未生效。
原因和解決辦法：這個(gè)標(biāo)識(shí)網(wǎng)站使用的SSL證書(shū)已經(jīng)過(guò)期，請(qǐng)先檢查網(wǎng)站證書(shū)的有效期，如果網(wǎng)站證書(shū)有效期在本日以后，則請(qǐng)檢查本地電腦的日期設(shè)置，是否正確。如果證書(shū)過(guò)期了，請(qǐng)盡快聯(lián)系我們客服，續(xù)費(fèi)！就能處理好SSL錯(cuò)誤了。

錯(cuò)誤一：域名驗(yàn)證失敗

解決辦法：請(qǐng)確認(rèn)使用了正確的域名驗(yàn)證方法，并正確的完成了驗(yàn)證。

使用郵箱驗(yàn)證：首先確保您使用的是網(wǎng)站管理員郵箱，即任選以下前綴的郵箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。請(qǐng)不要使用申請(qǐng)者的個(gè)人電子郵箱，否則訂單無(wú)法提交，也無(wú)法成域名驗(yàn)證。

使用DNS驗(yàn)證：請(qǐng)到域名解析中添加指定的內(nèi)容，確保DNS記錄值與訂單信息中提供的內(nèi)容相匹配，并確保這條記錄可以公開(kāi)訪問(wèn)。

使用文件驗(yàn)證：請(qǐng)到域名的根路徑上新建指定的路徑并放置驗(yàn)證內(nèi)容，請(qǐng)確認(rèn)添加的路徑和放置的內(nèi)容與訂單信息中提供的內(nèi)容相匹配，并確保該路徑鏈接可以公開(kāi)訪問(wèn)。

錯(cuò)誤二：私鑰丟失

解決辦法：重新簽發(fā)證書(shū)。如果您發(fā)現(xiàn)私鑰丟失，并確定電腦存儲(chǔ)器上已找不到的情況下，請(qǐng)?jiān)诘谝粫r(shí)間重簽證書(shū)，避免私鑰丟失帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

如果是在銳成信息平臺(tái)申請(qǐng)的SSL證書(shū)，凡在證書(shū)有效期內(nèi)重簽SSL證書(shū)均不收取任何費(fèi)用。

錯(cuò)誤三：CSR無(wú)效

解決辦法：重新生成CSR。重簽證書(shū)生成CSR時(shí)，請(qǐng)確保域名與原CSR中的域名保持一致。一個(gè)CSR只匹配一個(gè)私鑰，請(qǐng)不要重復(fù)使用同一個(gè)CSR。

CSR中的信息可以使用工具解碼出來(lái)，您可以使用銳成信息的免費(fèi)解碼工具，即CSR文件在線驗(yàn)證工具來(lái)檢查CSR中填寫(xiě)的信息是否正確。此外，證書(shū)申請(qǐng)的前/后如果有多余的空格和破折號(hào)，也會(huì)使CSR證書(shū)失效。

錯(cuò)誤四：通用名稱(chēng)不匹配

解決辦法：當(dāng)提交通配符證書(shū)訂單時(shí)，請(qǐng)確認(rèn)域名是*.domain.com這種格式，*號(hào)不可省略，否則會(huì)收到錯(cuò)誤提示：無(wú)效的域名格式。當(dāng)申請(qǐng)非通配符證書(shū)時(shí)，如果填寫(xiě)了*.domain.com這種格式，同樣也會(huì)收到報(bào)錯(cuò)：無(wú)效的域名格式;非通配符域名請(qǐng)直接填寫(xiě)為domain.com。

如前所述，* 代表您可以使用此類(lèi)證書(shū)保護(hù)的所有子域名。

錯(cuò)誤五：公鑰和私鑰不匹配

解決辦法：重新生成CSR文件和私鑰，并安全保存。在申請(qǐng)證書(shū)時(shí)您可能多次生成了私鑰和CSR文件，或提供的CSR和私鑰并不是同時(shí)生成的，這將導(dǎo)致公鑰私鑰不匹配。這種情況下，需要重新生成CSR文件和私鑰，然后提交服務(wù)商申請(qǐng)重新簽發(fā)SSL證書(shū)，替換之前的證書(shū)方能使用。

原因一：這是因?yàn)樽C書(shū)不在瀏覽器廠商的受信任的列表中。可通過(guò)手動(dòng)添加證書(shū)安裝到瀏覽器的“信任列表”就可以了。
方法：瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書(shū)-→導(dǎo)入即可。
但是上述的方法只適用于自簽證書(shū)，而且瀏覽站點(diǎn)的每一臺(tái)設(shè)備都需要這種操作，并且自簽證書(shū)存在較大的安全風(fēng)險(xiǎn)，因此還是建議使用權(quán)威CA機(jī)構(gòu)頒發(fā)的ssl證書(shū)，如GeoTrust ,Symante、Comodo等。
原因二，網(wǎng)站服務(wù)器所使用的ssl證書(shū)不是由全球信任的CA機(jī)構(gòu)頒發(fā)。
方法：因此推薦選擇國(guó)際認(rèn)證的證書(shū)，如Symantec、Geotrust、Comodo以及RapidSSL等
原因三，ssl證書(shū)沒(méi)有得到正確安裝，需要檢查一下是否已經(jīng)刪除了以前存在或者測(cè)試的證書(shū)，若確認(rèn)網(wǎng)站的證書(shū)是正確無(wú)誤的話(huà)，請(qǐng)重啟webserver。
原因四：網(wǎng)站證書(shū)已過(guò)期或還未生效。
分析：出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯(cuò)誤，另一種就是證書(shū)以及過(guò)了有效期，則需要續(xù)費(fèi)。
方法：可查看該證書(shū)信息的有效起止日期，確定證書(shū)是否在有效期內(nèi)，如在的話(huà)需查看電腦日期是否正確。否則就是第二種原因，ssl證書(shū)不在有效期內(nèi)，需盡快聯(lián)系證書(shū)頒發(fā)廠商，進(jìn)行續(xù)費(fèi)。

2、遇到“SSL證書(shū)錯(cuò)誤”怎么辦?

錯(cuò)誤一：域名驗(yàn)證失敗
使用郵箱驗(yàn)證，首先確保您使用的是網(wǎng)站管理員郵箱，即任選以下前綴的郵箱：admin@域名，administrator@域名，webmaster@域名，hostmaster@域名，postmaster@域名。請(qǐng)不要使用申請(qǐng)者的個(gè)人電子郵箱，否則訂單無(wú)法提交，也無(wú)法成域名驗(yàn)證。
使用DNS驗(yàn)證，請(qǐng)到域名解析中添加指定的內(nèi)容，確保DNS記錄值與訂單信息中提供的內(nèi)容相匹配，并確保這條記錄可以公開(kāi)訪問(wèn)。
使用文件驗(yàn)證，請(qǐng)到域名的根路徑上新建指定的路徑并放置驗(yàn)證內(nèi)容，請(qǐng)確認(rèn)添加的路徑和放置的內(nèi)容與訂單信息中提供的內(nèi)容相匹配，并確保該路徑鏈接可以公開(kāi)訪問(wèn)。
錯(cuò)誤二：私鑰丟失
解決辦法：重新簽發(fā)證書(shū)。如果您發(fā)現(xiàn)私鑰丟失，并確定電腦存儲(chǔ)器上已找不到的情況下，請(qǐng)?jiān)诘谝粫r(shí)間重簽證書(shū)，避免私鑰丟失帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。
如果是在銳成信息平臺(tái)申請(qǐng)的SSL證書(shū)，凡在證書(shū)有效期內(nèi)重簽SSL證書(shū)均不收取任何費(fèi)用。
錯(cuò)誤三：CSR無(wú)效
解決辦法：重新生成CSR。重簽證書(shū)生成CSR時(shí)，請(qǐng)確保域名與原CSR中的域名保持一致。一個(gè)CSR只匹配一個(gè)私鑰，請(qǐng)不要重復(fù)使用同一個(gè)CSR。
CSR中的信息可以使用工具解碼出來(lái)，您可以使用銳成信息的免費(fèi)解碼工具，即CSR文件在線驗(yàn)證工具來(lái)檢查CSR中填寫(xiě)的信息是否正確。
此外，證書(shū)申請(qǐng)的前/后如果有多余的空格和破折號(hào)，也會(huì)使CSR證書(shū)失效。
錯(cuò)誤四：通用名稱(chēng)不匹配
解決辦法：當(dāng)提交通配符證書(shū)訂單時(shí)，請(qǐng)確認(rèn)域名是*.domain.com這種格式，*號(hào)不可省略，否則會(huì)收到錯(cuò)誤提示：無(wú)效的域名格式。當(dāng)申請(qǐng)非通配符證書(shū)時(shí)，如果填寫(xiě)了*.domain.com這種格式，同樣也會(huì)收到報(bào)錯(cuò)：無(wú)效的域名格式;非通配符域名請(qǐng)直接填寫(xiě)為domain.com。
錯(cuò)誤五：公鑰和私鑰不匹配
解決辦法：重新生成CSR文件和私鑰，并安全保存。在申請(qǐng)證書(shū)時(shí)您可能多次生成了私鑰和CSR文件，或提供的CSR和私鑰并不是同時(shí)生成的，這將導(dǎo)致公鑰私鑰不匹配。這種情況下，需要重新生成CSR文件和私鑰，然后提交服務(wù)商申請(qǐng)重新簽發(fā)SSL證書(shū)，替換之前的證書(shū)方能使用。
錯(cuò)誤六：SAN選項(xiàng)不匹配
解決辦法：確認(rèn)輸入的SAN與證書(shū)包含的SAN是否一致。出現(xiàn)此報(bào)錯(cuò)的原因有多種，您可能：
在 SAN 之前或之后多拼了一個(gè)空格。
SAN有拼寫(xiě)錯(cuò)誤。
將證書(shū)的通用名稱(chēng)填寫(xiě)為SAN。
錯(cuò)誤地將SAN填寫(xiě)為子域名、多域名、內(nèi)部SAN或IP地址。
錯(cuò)誤七：證書(shū)不受瀏覽器信任
在證書(shū)安裝完成后，可能還會(huì)出現(xiàn)證書(shū)不受信任的警告。
解決辦法：
首先，確認(rèn)安裝的SSL證書(shū)是全球可信SSL證書(shū)，可兼容您正在使用的瀏覽器。再檢查您是否未安裝中間證書(shū)或根證書(shū)丟失。若中間證書(shū)遺失，您可以與您的證書(shū)代理服務(wù)商聯(lián)系，檢查并確定您需要哪種中間證書(shū)。
其次，請(qǐng)檢查您的網(wǎng)站素材中是否包含HTTP資源，如有，請(qǐng)?zhí)鎿Q為HTTPS資源。

SSL證書(shū)錯(cuò)誤的原因及解決方法：

1、SSL證書(shū)包含域名與網(wǎng)址不一致
每一個(gè)ssl證書(shū)所對(duì)應(yīng)的域名都具有唯一性，是一個(gè)全域名FQDN。當(dāng)網(wǎng)站出具的證書(shū)所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會(huì)自動(dòng)發(fā)出報(bào)告，提示證書(shū)域名不匹配。

解決方法：需要重新申請(qǐng)ssl證書(shū)。如有相同主域名的多站點(diǎn)，則要申請(qǐng)多域名ssl證書(shū)。

2、網(wǎng)站證書(shū)不是由受信任的機(jī)構(gòu)頒發(fā)
這是因?yàn)樽C書(shū)不在瀏覽器廠商的受信任的列表中。可通過(guò)手動(dòng)添加證書(shū)安裝到瀏覽器的“信任列表”。

解決方法：瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書(shū)-→導(dǎo)入即可。

3、網(wǎng)站證書(shū)已過(guò)期或還未生效
出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯(cuò)誤，另一種就是證書(shū)過(guò)了有效期，則需要續(xù)費(fèi)。

解決方法：可查看該證書(shū)信息的有效起止日期，確定證書(shū)是否在有效期內(nèi)，如在的話(huà)需查看電腦日期是否正確。否則就是第二種原因，ssl證書(shū)不在有效期內(nèi)，需盡快聯(lián)系證書(shū)頒發(fā)廠商，進(jìn)行續(xù)費(fèi)。

4、頁(yè)面包含有不安全的內(nèi)容
目前都提倡每一個(gè)頁(yè)面使用HTTPS，則網(wǎng)站所有內(nèi)容都必須是HTTPS。如果遇到圖片、JS腳本，F(xiàn)LASH插件是通過(guò)HTTP方式去調(diào)用的，就會(huì)發(fā)生這種錯(cuò)誤。

解決方法：將調(diào)用的元素http改成HTTPS即可，然后刷新測(cè)試ssl問(wèn)題是否已經(jīng)解決。

5、瀏覽網(wǎng)頁(yè)的時(shí)候突然彈出SSL連接錯(cuò)誤

解決方法：按下“Win+R”組合鍵打開(kāi)運(yùn)行，在運(yùn)行框中輸入：inetcpl.cpl 點(diǎn)擊確定打開(kāi)“internet 選項(xiàng)”；切換到【高級(jí)】選項(xiàng)卡；在設(shè)置框中勾選“使用ssl 3.0”“使用ssl2.0””點(diǎn)擊應(yīng)用并點(diǎn)擊確定，重啟瀏覽器。

站點(diǎn)上可能會(huì)發(fā)生幾種不同類(lèi)型的SSL證書(shū)錯(cuò)誤。讓我們看看下面最常見(jiàn)的那些。  

1.SSL證書(shū)不受信任錯(cuò)誤  

此錯(cuò)誤表明SSL證書(shū)是由瀏覽器不信任的公司簽名或批準(zhǔn)的。這意味著被稱(chēng)為證書(shū)頒發(fā)機(jī)構(gòu)的公司不在瀏覽器的受信任證書(shū)提供者的內(nèi)置列表中，或者該證書(shū)是由服務(wù)器本身頒發(fā)的。服務(wù)器頒發(fā)的證書(shū)通常稱(chēng)為自簽名證書(shū)。  

2.名稱(chēng)不匹配錯(cuò)誤  

此錯(cuò)誤表明SSL證書(shū)中的域名與在瀏覽器中鍵入的URL不匹配。出現(xiàn)此消息的原因可能很簡(jiǎn)單，例如“www”。假設(shè)證書(shū)已在www.abc.com上注冊(cè)，然后鍵入https://abc.com。然后，您將收到一個(gè)SSL證書(shū)名稱(chēng)錯(cuò)誤。  

3.混合內(nèi)容錯(cuò)誤  

此錯(cuò)誤表示安全頁(yè)面(地址欄中加載有HTTPS的頁(yè)面)包含從不安全頁(yè)面(地址欄中加載有HTTP的頁(yè)面)加載的元素。即使頁(yè)面上只有一個(gè)不安全的文件(通常是圖像，框架，F(xiàn)lash動(dòng)畫(huà)或JavaScript片段)，您的瀏覽器也會(huì)顯示錯(cuò)誤消息，而不是加載頁(yè)面。  

4.過(guò)期的SSL證書(shū)錯(cuò)誤  

當(dāng)站點(diǎn)的SSL證書(shū)過(guò)期時(shí)，會(huì)發(fā)生此錯(cuò)誤。根據(jù)證書(shū)頒發(fā)機(jī)構(gòu)/瀏覽器(CAB)論壇設(shè)置的要求，SSL證書(shū)的壽命不能超過(guò)27個(gè)月。這意味著每個(gè)網(wǎng)站至少每?jī)赡晷枰禄蛱鎿Q其SSL證書(shū)一次。

先自查一下證書(shū)有沒(méi)有過(guò)期，實(shí)在不行可以找證書(shū)頒發(fā)機(jī)構(gòu)，大家也可向天威誠(chéng)信進(jìn)行咨詢(xún)：天威誠(chéng)信從事數(shù)字證書(shū)行業(yè)20年，擁有豐富的應(yīng)對(duì)和解決各種復(fù)雜及突發(fā)情況的專(zhuān)業(yè)服務(wù)支持團(tuán)隊(duì)，可為用戶(hù)提供最優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持，7*24小時(shí)在線服務(wù)，核心城市5*8小時(shí)上門(mén)服務(wù)，隨時(shí)解決用戶(hù)在使用SSL證書(shū)過(guò)程中遇到的各類(lèi)問(wèn)題。 重新更新下載證書(shū)就可以了

3、可靠的SSL打不開(kāi)怎么辦

最開(kāi)始安裝Deepin-LiteXP-5.10，安裝后打不開(kāi)支付寶的網(wǎng)站，以為是系統(tǒng)的問(wèn)題，格式化后安裝了深度GHOSTXP快速裝機(jī)版6.0

然后安裝卡巴斯基的kis7.0，安全衛(wèi)士360等

裝上后發(fā)現(xiàn)仍打不開(kāi)支付寶的首頁(yè)以及支付頁(yè)面，銀行網(wǎng)站能進(jìn)去，但是進(jìn)不了網(wǎng)上銀行頁(yè)面，再后來(lái)發(fā)現(xiàn)是所有的ssl連接都打不開(kāi)了

期間試驗(yàn)了網(wǎng)上所講的各種方法

包括添加信任列表、更改安全設(shè)置、刪除cookies、勾選ssl2.0和3.0之類(lèi)，還給招商銀行客服打電話(huà)咨詢(xún)(因?yàn)閭€(gè)人銀行專(zhuān)業(yè)版也登陸不了)，試了他所知道的所有方法，都不能解決問(wèn)題。

難不成是硬件的毛病？ 也不可能，前些天剛領(lǐng)電腦時(shí)也上過(guò)上述網(wǎng)站的。

問(wèn)題依然存在，所以特來(lái)此地尋找答案！

問(wèn)題已解決！！ 謝謝 zxkha 的建議

使用了重新注冊(cè)了一些個(gè)dll，

方法如下：
運(yùn)行“net start cryptsvc” 命令，接下來(lái)使用regsvr32命令依次注冊(cè)
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll 第一種，可能是SSL證書(shū)安裝不正確，需要重新安裝
如果https網(wǎng)站打不開(kāi)，很大一部分原因是由于SSL證書(shū)出現(xiàn)問(wèn)題，建議重新安裝。忽略證書(shū)警告并繼續(xù)訪問(wèn)網(wǎng)站，然后單擊地址欄后面的“證書(shū)錯(cuò)誤”按鈕打開(kāi)彈出窗口，單擊“查看證書(shū)”，然后單擊“安裝證書(shū)”。如果在此過(guò)程中SSL證書(shū)安裝失敗，則需要重置計(jì)算機(jī)的日期時(shí)間，清空瀏覽器中的臨時(shí)文件。
第二種，網(wǎng)站沒(méi)有被添加為信任網(wǎng)站
當(dāng)https網(wǎng)站打不開(kāi)，可能是由https錯(cuò)誤引起的，建議將網(wǎng)站添加為信任網(wǎng)站。具體操作方法是點(diǎn)擊“工具”菜單中的“Internet”選項(xiàng)，選擇“安全”，然后點(diǎn)擊“可信站點(diǎn)”，再點(diǎn)擊“站點(diǎn)”按鈕，然后在“將該網(wǎng)站添加到區(qū)域”文本框中輸入出現(xiàn)提示“此網(wǎng)站的安全證書(shū)有問(wèn)題”的網(wǎng)站地址，隨后進(jìn)行添加即可。
第三種，瀏覽器的問(wèn)題，需要將Internet選項(xiàng)改成SSL2.0和SSL3.0
當(dāng)https網(wǎng)站打不開(kāi)，可能是瀏覽器的設(shè)置有問(wèn)題。需要在瀏覽器中選擇“工具”選項(xiàng)，然后選擇Internet選項(xiàng)，在高級(jí)設(shè)置中，選擇“使用SSL2.0”和“使用SSL3.0”。
了解了以上的方法之后，大家在遇到https網(wǎng)站打不開(kāi)的時(shí)候就不會(huì)慌了，對(duì)應(yīng)的去找原因然后解決就可以了。 不知道你點(diǎn)了是否信任.一般你點(diǎn)確定信任后就可以了.

4、pos機(jī)讀取CA證書(shū)錯(cuò)無(wú)SSL公鑰

證書(shū)有問(wèn)題。
提示無(wú)SSL公鑰，說(shuō)明CA證書(shū)有問(wèn)題，需要更換證書(shū)才能解決。數(shù)字證書(shū)是由權(quán)威的CA（CertificateAuthority）機(jī)構(gòu)給服務(wù)端進(jìn)行頒發(fā)，CA機(jī)構(gòu)通過(guò)服務(wù)端提供的相關(guān)信息生成證書(shū)。
當(dāng)客戶(hù)端發(fā)起請(qǐng)求時(shí)，服務(wù)器將該數(shù)字證書(shū)發(fā)送給客戶(hù)端，客戶(hù)端通過(guò)CA機(jī)構(gòu)提供的公鑰對(duì)加密密文進(jìn)行解密獲得散列值（數(shù)字簽名）。同時(shí)將證書(shū)內(nèi)容使用相同的散列算法進(jìn)行Hash得到另一個(gè)散列值，比對(duì)兩個(gè)散列值，如果兩者相等則說(shuō)明證書(shū)沒(méi)問(wèn)題。

5、為什么我的SSL證書(shū)驗(yàn)證失敗

　　原因1：DNS解析記錄值配置錯(cuò)誤。
　　DNS解析記錄分為主機(jī)記錄及對(duì)應(yīng)的記錄值。當(dāng)主機(jī)記錄配置正確，但對(duì)應(yīng)的解析記錄值配置錯(cuò)誤時(shí)，將導(dǎo)致驗(yàn)證錯(cuò)誤。
　　解決方法：配置正確的DNS主機(jī)記錄及記錄值。
　　原因2：使用dnspod或部分其他部分域名解析服務(wù)商的服務(wù)時(shí)，未完成DNS解析配置。
　　使用DNSPod或部分其他部分域名解析服務(wù)商的服務(wù)時(shí)，因域名解析服務(wù)商對(duì)不存在的主機(jī)記錄的查詢(xún)返回與預(yù)期的返回值不同，導(dǎo)致CA中心驗(yàn)證返回不準(zhǔn)確。
　　解決方法：忽略域名解析設(shè)置提示的相關(guān)錯(cuò)誤，按要求配置DNS的解析記錄，完成域名授權(quán)驗(yàn)證。
　　原因3：DNS解析記錄值中的時(shí)間戳超時(shí)。
　　DNS驗(yàn)證的記錄值中包含時(shí)間戳，Symantec DV型證書(shū)的時(shí)間戳有效期截止時(shí)間一般為第二天的16:00之前。當(dāng)TXT記錄值中的時(shí)間戳信息超過(guò)第二天的16:00時(shí)，將導(dǎo)致驗(yàn)證失敗。
　　解決方法：登錄證書(shū)服務(wù)管理控制臺(tái)，獲取最新的TXT解析記錄值，在域名解析服務(wù)商處刪除原TXT記錄并重新添加新的TXT解析記錄。
　　說(shuō)明：部分域名服務(wù)商域名控制面板中，修改已存在的TXT記錄值時(shí)，解析記錄值生效需要兩個(gè)小時(shí)以上，而新建TXT記錄值則可以很快生效。因此建議您通過(guò)新建TXT記錄值完成驗(yàn)證。待域名驗(yàn)證通過(guò)后，可刪除相關(guān)的TXT解析記錄信息。
　　原因4：域名啟用了動(dòng)態(tài)解析服務(wù)。
　　情況一：當(dāng)域名啟用了動(dòng)態(tài)域名解析服務(wù)，相應(yīng)的TXT解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。
　　解決方法：請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常，并確保海外的解析服務(wù)能夠正常解析您新增的TXT解析記錄。
　　情況二：相關(guān)域名啟用了動(dòng)態(tài)域名解析服務(wù)，相應(yīng)的CNAME解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。
　　解決方法：請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常，并確保海外的解析服務(wù)能夠正常解析您新增的CNAME解析記錄。 原因1：DNS解析記錄值配置錯(cuò)誤。
DNS解析記錄分為主機(jī)記錄及對(duì)應(yīng)的記錄值。當(dāng)主機(jī)記錄配置正確，但對(duì)應(yīng)的解析記錄值配置錯(cuò)誤時(shí)，將導(dǎo)致驗(yàn)證錯(cuò)誤。
解決方法：配置正確的DNS主機(jī)記錄及記錄值。
原因2：使用dnspod或部分其他部分域名解析服務(wù)商的服務(wù)時(shí)，未完成DNS解析配置。
使用DNSPod或部分其他部分域名解析服務(wù)商的服務(wù)時(shí)，因域名解析服務(wù)商對(duì)不存在的主機(jī)記錄的查詢(xún)返回與預(yù)期的返回值不同，導(dǎo)致CA中心驗(yàn)證返回不準(zhǔn)確。
解決方法：忽略域名解析設(shè)置提示的相關(guān)錯(cuò)誤，按要求配置DNS的解析記錄，完成域名授權(quán)驗(yàn)證。
原因3：DNS解析記錄值中的時(shí)間戳超時(shí)。
DNS驗(yàn)證的記錄值中包含時(shí)間戳，Symantec DV型證書(shū)的時(shí)間戳有效期截止時(shí)間一般為第二天的16:00之前。當(dāng)TXT記錄值中的時(shí)間戳信息超過(guò)第二天的16:00時(shí)，將導(dǎo)致驗(yàn)證失敗。
解決方法：登錄證書(shū)服務(wù)管理控制臺(tái)，獲取最新的TXT解析記錄值，在域名解析服務(wù)商處刪除原TXT記錄并重新添加新的TXT解析記錄。
說(shuō)明：部分域名服務(wù)商域名控制面板中，修改已存在的TXT記錄值時(shí)，解析記錄值生效需要兩個(gè)小時(shí)以上，而新建TXT記錄值則可以很快生效。因此建議您通過(guò)新建TXT記錄值完成驗(yàn)證。待域名驗(yàn)證通過(guò)后，可刪除相關(guān)的TXT解析記錄信息。
原因4：域名啟用了動(dòng)態(tài)解析服務(wù)。
情況一：當(dāng)域名啟用了動(dòng)態(tài)域名解析服務(wù)，相應(yīng)的TXT解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。
解決方法：請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常，并確保海外的解析服務(wù)能夠正常解析您新增的TXT解析記錄。
情況二：相關(guān)域名啟用了動(dòng)態(tài)域名解析服務(wù)，相應(yīng)的CNAME解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。
解決方法：請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常，并確保海外的解析服務(wù)能夠正常解析您新增的CNAME解析記錄。

未按照規(guī)定完成域名認(rèn)證，建議聯(lián)系SSL證書(shū)簽發(fā)機(jī)構(gòu)輔助您完成認(rèn)證。

主要SSL證書(shū)驗(yàn)證失敗原因

域名中包含某些敏感詞（例如bank、pay、live等）關(guān)鍵字會(huì)導(dǎo)致安全驗(yàn)證失敗。建議更換域名中的主機(jī)名部分，重新嘗試提交訂單。如果多次更換主機(jī)名，仍提示以上錯(cuò)誤，則建議選擇其他類(lèi)型SSL證書(shū)產(chǎn)品，或選擇更換主域名申請(qǐng)證書(shū)。

DNS認(rèn)證失敗

一、DNS解析記錄值配置錯(cuò)誤。DNS解析記錄分為主機(jī)記錄及對(duì)應(yīng)的記錄值。當(dāng)主機(jī)記錄配置正確，但對(duì)應(yīng)的解析記錄值配置錯(cuò)誤時(shí)，將導(dǎo)致驗(yàn)證錯(cuò)誤。

二、使用DNSPod或部分其他部分域名解析服務(wù)商的服務(wù)時(shí)，因域名解析服務(wù)商對(duì)不存在的主機(jī)記錄的查詢(xún)返回值與預(yù)期的返回值不同，導(dǎo)致CA中心驗(yàn)證返回值不準(zhǔn)確。

三、DNS解析記錄值中的時(shí)間戳超時(shí)。

四、域名啟用了動(dòng)態(tài)解析服務(wù)。您的域名啟用了動(dòng)態(tài)域名解析服務(wù)，相應(yīng)的TXT解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。

文件認(rèn)證失敗

一、訪問(wèn)驗(yàn)證文件時(shí)，站點(diǎn)返回錯(cuò)誤代碼。當(dāng)嘗試獲取驗(yàn)證文件信息時(shí)，站點(diǎn)返回錯(cuò)誤代碼頁(yè)，如50X內(nèi)部錯(cuò)誤頁(yè)、40X錯(cuò)誤頁(yè)、30X重定向頁(yè)等。

二、如果您的站點(diǎn)啟用了CDN服務(wù)，而CDN服務(wù)節(jié)點(diǎn)未完成海外同步。由于Symantec CA驗(yàn)證服務(wù)器沒(méi)有中國(guó)鏡像站點(diǎn)，當(dāng)您的CDN鏡像服務(wù)節(jié)點(diǎn)在海外未能完成同步時(shí)，將無(wú)法檢測(cè)到驗(yàn)證文件。

三、驗(yàn)證文件時(shí)間戳超時(shí)。文件驗(yàn)證方式中的驗(yàn)證文件有效期為七天。當(dāng)驗(yàn)證文件內(nèi)容中的時(shí)間戳信息超過(guò)七天時(shí)，將導(dǎo)致驗(yàn)證失敗。

ssl錯(cuò)誤一："無(wú)法將這個(gè)證書(shū)驗(yàn)證到一個(gè)受信任的證書(shū)頒發(fā)機(jī)構(gòu)"或者類(lèi)似"該安全證書(shū)由您沒(méi)有選定信任的公司頒發(fā)"等情況。
解決方法：出現(xiàn)的原因可能是由于該證書(shū)沒(méi)有在瀏覽器信任的列表里，我們可將該證書(shū)安裝到瀏覽器的"信任列表之中即可"具體的步驟是：瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書(shū)-→導(dǎo)入即可。如果是頒發(fā)機(jī)構(gòu)不可信的話(huà),推薦購(gòu)買(mǎi)全球信任的SSL證書(shū)，比如沃通SSL證書(shū)兼容性非常好。
ssl錯(cuò)誤二："此網(wǎng)站出具的安全證書(shū)域名與網(wǎng)站網(wǎng)址不一致"
解決方法：一個(gè)證書(shū)所對(duì)應(yīng)的域名是具有唯一性的。如果你遇到網(wǎng)站出具的證書(shū)上的域名和網(wǎng)站本身域名不一樣，系統(tǒng)都會(huì)報(bào)告和證書(shū)中域名不匹配，如果有相同主域名的多站點(diǎn)需要申請(qǐng)多域型SSL證書(shū)。
ssl錯(cuò)誤三："訪問(wèn)網(wǎng)站看到的證書(shū)不是我安裝的那張"
解決辦法：遇到這種問(wèn)題，我們可以檢查一下是否在服務(wù)器相同的IP以及端口上，只安裝了一張證書(shū)，SSL協(xié)議是只允許在一個(gè)IP端口上返回一張證書(shū)。解決這個(gè)問(wèn)題可以通過(guò)分配不同的端口號(hào)或者不同的IP地址解決。
更多SSL證書(shū)驗(yàn)證失敗資料參考：https://www.wosign.com/tag/sslyanzhengshibai.htm 1、如果是簽發(fā)驗(yàn)證失敗，說(shuō)明您的域名沒(méi)有按照CA要求來(lái)審核。
2、如果是安裝SSL驗(yàn)證失敗，可能原因安裝目錄錯(cuò)誤或者未使用正規(guī)的SSL證書(shū)。

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://www.keemji.com/posjithree/150334.html