证书签发失败且无法取消?

最近更新时间:2020-09-14 18:18:17

问题描述

用户新购证书后,在补全证书信息时,出现如下错误提示。 证书签发失败且无法取消?

原因说明

该证书所绑定的域名已经设置了CAA记录,且该记录值的证书品牌,与用户所购买的证书品牌不一致。例如您要为您的域名签发一张Sectigo品牌的证书,此时您的域名解析包含了一条CAA记录,且该记录值不是"sectigo.com",这张证书将无法成功签发。

检测CAA记录

登录任意一台Linux服务器,在命令行输入以下内容来查询CAA记录解析情况。

dig 域名 caa

测试样例和返回结果如下所示。

[[email protected] ~]# dig sec.ksyun.com caa

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> sec.ksyun.com caa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7782
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 19

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sec.ksyun.com.                 IN      CAA

;; ANSWER SECTION:
sec.ksyun.com.          600     IN      CAA     0 issue "letsencrypt.org"
sec.ksyun.com.          600     IN      CAA     0 issue "sectigo.com"

;; Query time: 27 msec
;; SERVER: 198.13.188.98#53(198.13.188.98)
;; WHEN: Tue Aug 18 17:16:42 CST 2020
;; MSG SIZE  rcvd: 469

金山云,开启您的云计算之旅

免费注册