为什么域名一键认证失败？-九游平台

为什么要进行域名认证

华为云漏洞管理服务不同于一般的扫描工具，因为漏洞管理服务的扫描原理是基于自动化渗透测试（对被扫描的对象发送非恶意的“攻击报文”），因此需要确保用户扫描的网站的所有权是用户自己。

漏洞管理九游平台的服务支持的认证方式

• “免认证”方式。
• 华为云租户“一键认证” 。

华为云“一键认证”失败的原因

华为云一键认证的功能只针对两种用户：

• 使用了华为云waf的用户。
• 客户要扫描的网址对应的eip是华为云华北、华东、华南、东北局点的eip。

因此认证失败可能有以下原因：

• 用户不是上述的两种用户。
• 用户是华为云waf的用户，但该waf和漏洞管理服务不在一个账户下，则认证会失败，因为只有购买waf的账户才能查看waf的回源ip。
• 用户要扫描的eip不是在该账户下购买的，因为系统是根据该账户去查询用户已经购买的eip，然后和输入的eip进行比对，所以不在同一个账号下无法一键认证。
• 域名信息跟规范不符

  该类网站不能使用漏洞管理服务。