介绍包括DV OV EV SSL证书认证过程,包括需要提供哪些资料,以及如何完成域名控制权验证,企业认证的步骤
1.准备所需要的资料:
- 域名或CSR
- 联系人姓名,邮箱,电话
- 验证邮箱
如果您申请的证书是OV企业型证书 或 EV增强型SSL证书,这两种证书需要审核企业身份资料,您还要提供如下材料:
- 企业名称
- 部门
- 地址
- 邮编
- 企业电话
- 营业执照
- 银行开户许可证(此项仅EV证书需要提供)
- 联系人职务
CSR是证书请求文件,这是根据域名等信息生成的一段代码,
2.域名所有权审核
验证邮箱是用于验证申请者对域名拥有所有权,在提交订单过程中,申请者需从CA提供的默认几个管理员邮箱里面选择一个邮箱用于接收一封含有验证链接的邮件,申请收到该邮件后,点击该链接后批准该域名申请证书。
以下邮箱可用于接收验证邮件,例如申请证书的域名是www.abc.com ,那么CA所提供可选的邮箱如下几个
- whois邮箱
- admin@abc.com
- administrator@abc.com
- hostmaster@abc.com
- postmaster@abc.com
- webmaster@abc.com
其中whois 邮箱是注册域名时候填写的域名联系人邮箱,由于近期欧盟GDPR(一般数据保护条例)的影响,部分域名注册商已经隐藏了域名注册者包括邮箱在内的联系方式,所以经常会碰到whois邮箱查询不到的情况。
除了使用邮箱验证方式,你还可以选择使用 DNS验证 和 文件验证 这两种方式
关于域名的验证方式说明,请参考 Sectigo SSL证书域名验证说明 ,Digicert GeotrustSSL证书域名验证说明
大部分情况,对于名DV域名型SSL证书,只需要完成域名所有权验证后半个小时内即可签发证书。
具体提交订单的流程可以参考 如何申请SSL证书
3.企业身份信息审核
对于OV EV证书,CA会审核申请企业的资料是否属实,OV证书通常需要1-2个工作日,EV证书需要1-3个工作日,请申请者耐心等待,我们会跟进审核流程,如需补充材料或其他事项,我们会第一时间与申请人联系并解决问题,此过程中所需律师信我们会为客户提供
4.电话认证
对于OV EV SSL证书,CA在审核完成企业资料后,会拨打申请人的企业电话完成电话认证,电话内容主要是确认订单资料以及公司信息。需要注意的是CA拨打的电话并不是由申请人提供的电话号码,CA会检索可信的第三方数据库或平台获取申请企业的联系电话,并拨打过去找联系人完成电话认证。
对于OV SSL证书,如CA能够检索到企业的联系邮箱,也可以采用邮箱验证方式,这样就不用打电话了