SSL证书认证流程

更多文档可以参考:   提交订单签发SSL证书 ,

1.准备所需要的资料:

  1. 域名或CSR
  2. 联系人姓名,邮箱,电话
  3. 验证邮箱
如果您申请的证书是OV企业型证书 或 EV增强型SSL证书,这两种证书需要审核企业身份资料,您还要提供如下材料:
  1. 企业名称
  2. 部门
  3. 地址
  4. 邮编
  5. 企业电话
  6. 营业执照
  7. 银行开户许可证(此项仅EV证书需要提供)
  8. 联系人职务
CSR是证书请求文件,这是根据域名等信息生成的一段代码,

2.域名所有权审核

验证邮箱是用于验证申请者对域名拥有所有权,在提交订单过程中,申请者需从CA提供的默认几个管理员邮箱里面选择一个邮箱用于接收一封含有验证链接的邮件,申请收到该邮件后,点击该链接后批准该域名申请证书。
以下邮箱可用于接收验证邮件,例如申请证书的域名是www.abc.com ,那么CA所提供可选的邮箱如下几个
  1. whois邮箱
  2. admin@abc.com
  3. administrator@abc.com
  4. hostmaster@abc.com
  5. postmaster@abc.com
  6. webmaster@abc.com
其中whois 邮箱是注册域名时候填写的域名联系人邮箱,由于近期欧盟GDPR(一般数据保护条例)的影响,部分域名注册商已经隐藏了域名注册者包括邮箱在内的联系方式,所以经常会碰到whois邮箱查询不到的情况。
大部分情况,对于名DV域名型SSL证书,只需要完成域名所有权验证后半个小时内即可签发证书。

3.企业身份信息审核

对于OV EV证书,CA会审核申请企业的资料是否属实,OV证书通常需要2-4个工作日,EV证书需要2-5个工作日,请申请者耐心等待,我们会跟进审核流程,如需补充材料或其他事项,我们会第一时间与申请人联系并解决问题,此过程中所需律师信我们会为客户提供。

4.电话认证

对于OV EV SSL证书,CA在审核完成企业资料后,会拨打申请人的企业电话完成电话认证,电话内容主要是确认订单资料以及公司信息。需要注意的是CA拨打的电话并不是由申请人提供的电话号码,CA会检索可信的第三方数据库或平台获取申请企业的联系电话,并拨打过去找联系人完成电话认证。