为什么域名一键认证失败？

为什么要进行域名认证

华为云漏洞管理服务不同于一般的扫描工具，因为漏洞管理服务的扫描原理是基于自动化渗透测试（对被扫描的对象发送非恶意的“攻击报文”），因此需要确保用户扫描的网站的所有权是用户自己。

漏洞管理服务支持的认证方式

• “免认证”方式。
• 华为云租户“一键认证” 。

华为云“一键认证”失败的原因

华为云一键认证的功能只针对两种用户：

• 使用了华为云WAF的用户。
• 客户要扫描的网址对应的EIP是华为云华北、华东、华南、东北局点的EIP。

因此认证失败可能有以下原因：

• 用户不是上述的两种用户。
• 用户是华为云WAF的用户，但该WAF和漏洞管理服务不在一个账户下，则认证会失败，因为只有购买WAF的账户才能查看WAF的回源IP。
• 用户要扫描的EIP不是在该账户下购买的，因为系统是根据该账户去查询用户已经购买的EIP，然后和输入的EIP进行比对，所以不在同一个账号下无法一键认证。
• 域名信息跟规范不符

  该类网站不能使用漏洞管理服务。