SSL證書申請DNS驗證失敗解決的方法：1、如果是fileauth.htm內容配置錯誤，看站點是否已啟用https訪問方式，CA指定的URL是否能直接訪問到正確的驗證文件內容，CDN服務節點是否完成海外同步，文件驗證的驗證文件有效期是否超時；2、如果是CSR問題，不要使用同一個CSR文件，正確填寫Common Name字段，確保已正確配置了DNS解析記錄。

具體內容如下：

類型一：fileauth.htm內容配置錯誤

如果用戶在提交數字證書審核時使用文件驗證方式進行域名授權驗證，可能會收到此審核失敗返回結果。這種情況下的數字證書審核申請失敗可能是由于以下原因導致的：

1、站點已啟用https訪問方式

站點部分頁面已啟用HTTPS訪問方式，而驗證文件fileauth.txt僅部署在HTTP服務路徑下，并沒有部署在HTTPS服務路徑下，導致用HTTPS協議請求時找不到對應的文件。

解決方法：將驗證文件放在HTTPS服務路徑下，確保HTTPS協議可訪問到；關閉該站點的HTTPS服務。

2、訪問驗證文件時,站點返回錯誤代碼

訪問驗證文件時，站點返回錯誤代碼。當嘗試獲取驗證文件信息時，站點返回錯誤代碼頁，如50X 內部錯誤頁、40X 錯誤頁、30X 重定向頁等。

解決方法：確保CA指定的URL能夠直接訪問到正確的驗證文件內容。確保最終的驗證文件沒有通過重定向等方式展示在Web瀏覽器中。可通過瀏覽器地址是否發生變化來檢測是否重定向。

3、站點啟用了CDN服務

如果站點啟用了CDN服務，而CDN服務節點未完成海外同步。由于Symantec CA驗證服務器沒有國內鏡像站點，當CDN鏡像服務節點在海外未能完成同步時，將無法檢測到驗證文件。

解決方法：將驗證文件同步到海外CDN服務節點，或臨時關閉CDN海外加速服務。如無法對CDN節點服務器進行操作，建議您變更驗證方式為DNS驗證。

4、驗證文件時間戳超時

文件驗證的驗證文件有效期為7天。當驗證文件內容中的時間戳信息超過7天時，將導致驗證失敗。

解決方法：登錄云盾證書服務管理控制臺，重新下載最新的驗證文件并上傳到您的網站指定目錄下。

類型二、CSR（證書請求文件）

證書的請求文件已用于其他訂單。

1、CSR（證書請求文件）已用于其他訂單，請更新CSR后重新提交

出于證書秘鑰安全考慮，在請求一個全新的訂單時，不允許使用之前已使用過的CSR信息。并且每一張證書僅對應一個CSR。

解決方法：如果之前已使用一個CSR文件成功提交過訂單，在后續的新訂單中，請重新生成新的CSR文件。確保每張SSL證書都有其唯一的密鑰對，將有助于提升證書應用中的安全性。

2、主域名不能為空

一般發生在申請人自行生成CSR文件的情況下，創建CSR文件時未正確填寫Common Name字段。說明 Common Name必須是綁定域名中的一個。

解決方法：建議您使用系統提供的系統生成CSR文件功能，不但保證了CSR內容的正確，在證書頒發后還能支持不同格式的證書下載。

3、CNAME記錄值驗證方式

Windows: 可使用nslookup命令查詢您的域名解析狀態。選擇開始菜單，單擊“運行”，輸入“cmd”，在命令行窗口中輸入以下命令：nslookup -qt=cname “您的域名驗證字符串”分析您的域名驗證字符串信息輸出信息，確保已正確配置了DNS解析記錄。

4、Linux: 推薦用dig 命令

如果不方便用以上命令，可通過web工具檢測，記得選擇CNAME。