安全审核失败的原因是什么?
申请域名型(DV)SSL 证书时,出现如下提示,说明申请域名的安全审核失败,SecureSite CA 机构的快速审核流程不支持对该域名颁发域名型 SSL 证书,请购买付费证书。n提示如下:
抱歉,该域名未通过 CA 机构安全审查,无法申请域名型证书。请购买企业型或增强型证书,您也可尝试使用其他域名申请证书。
安全审核失败的具体原因:n由于 CA 机构的反钓鱼机制,一般是域名信息中包含敏感词,例如 bank、pay 等,会引起安全审查失败,具体敏感词由 CA 机构定义,同时部分不常用的根域名也可能会审核失败,例如,
www.qq.pw、www.qcloud.pw 等以 .pw 根域名后缀的无法通过审核。n以下为可能导致无法通过的域名敏感词汇,仅作示例,具体由 CA 机构定义:内、外网 IP 地址 | 主机名 | live(不包含 .live 顶级域名) | bank |
banc | alpha | test | example |
credit | pw (包含 .pw 顶级域名) | apple | ebay |
trust | root | amazon | android |
visa | google | discover | financial |
wordpress | pal | hp | lv |
free | scp | | |
说明
域名型 SSL 证书通过自动认证快速签发,不会人工介入审核,会用较为严格的敏感词来加强审核标准。
域名未通过安全审核该怎么办?
申请免费 DV 型数字证书的订单审核失败,一般为域名中包含敏感词汇,您可以按照以下方式进行操作:
通过购买收费型数字证书绑定您的域名。
使用该免费证书后,绑定其它不包含敏感词的域名。
