OV及EV证书认证材料_SSL证书

人气排行

您所在的位置：首页 > SSL证书

OV及EV证书认证材料

发布时间：2017/1/6 14:46:11 浏览：73打印字号：大 中 小

如果您购买了 OV 或 EV 证书，您需要根据 CA 机构的要求提供额外的验证资料。

所有最新需要的步骤和资料都会在您成功提交签发请求 (CSR) 后通过邮件发送给您，这里仅作为您在购买前的参考。

扩展验证（EV）证书采用最严格的身份认证级别，可提供当今业界最高级别的保证。提供包括组织的身份认证和域名域名的身份认证的加密，这些证书除了认证外还包括企业身份的认证（含企业名称，城市，省份等信息），CA 机构只能为通过验证的请求者颁发证书。

提交商业实体资料

您需要提交包含您企业信息的企业执照或 Data Universal Numbering System (DUNS) 码 (如果您是中国公司请仅使用 DUNS 码，因为大多数 CA 机构并没有中文工作人员)，CA 机构会根据 Qualified Independent Information Source (QIIS) 验证您的身份信息。除此之外，CA 机构还需要一些资料用于验证您的组织地址信息，例如：

政府签发的包含地址的企业执照
近期公司银行对账单的复印件 (您可以盖住您公司的银行账号)
近期公司的电话账单的复印件
近期公司基础设施支出账单的复印件，例如水力、电力等
当前正在生效的公司协议复印件

如果您申请的是 EV 证书，您需要填写 EV 证书请求单和 EV 证书订阅协议。

其他的 CA 机构会在邮件中指导您获取并填写这些材料。

您所有的材料可以通过下列方式发送至 CA 机构

邮政信件
传真
邮件

WHOIS 验证

CA 机构会验证您所申请的域名的 WHOIS 信息。如果您的公司信息没有出现在 WHOIS 信息中，或者 WHOIS 信息包含私人注册信息，您将不能通过验证。

OV证书的身份认证包括确认证书请求中列示的域名是否已经注册，以及申请者是否对此域名具有控制权。当进入认证流程后，“审批请求”电子邮件（也称为“审批者电子邮件”）将发送至申请者选择的“管理员邮箱”，EV证书申请只可以使用：公共域名注册记录（“WHOIS”报告）中列示的，注册人(Registrant Email)和管理人（Admin Email）的电子邮箱。需要注意的是：如果需要使用这类邮箱，必须确保该域名没有处在隐私保护状态下。

域名控制权验证 (DCV)

类似所有域名验证 (DV) 证书一样您需要验证您对域名的控制权。请根据 CA 机构向您发送的邮件指导完成自动化的验证步骤。

地址认证

登记的地址必须是物理地址，而不是邮局信箱地址，而且必须是组织的有效办公地址。该地址可以是：

-营业执照上的公司地址。

-114查询到的公司地址。

-DUNS报告查询到的公司地址。

组织运营存在性确认

-申请证书的主体必须是证书请求所引用的特定司法管辖区（城市，省份，国家/地区）内负责企业或组织注册的政府机构确认的有效实体。

-常见的证明文件包括：企业的营业执照，组织机构代码证等。申请者必须确认提交的组织（或企业）的名称与证明文件的上名称完全一致。

-不得使用任何简称，缩写。如果需要申请英文的组织名称，则在提供企业营业执照外，还需要提供该企业可以使用该英文名称的有效证明，如DUNS编码等。

-组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书，并且必须更新其状态。

EV组织联系人聘用和授权

若是“扩展验证”(EV)证书，GeoTrust必须能够联系申请单位，并且确认申请此证书的组织联系人是订单中所列示的员工，此人还必须“有权”带组织购买证书。

此过程需要与组织人力资源部门确认，的确是组织的员工，并且拥有“高级授权”，包括具有主管或者更高职位的人员（VP，高级职员，CEO，CIO等）

公司信息以及地址验证

以 DigiCert 为例，CA 机构会验证贵公司的信息，您可以申请国际通用的邓白氏编码（D-U-N-S），目前最方便的途径是通过苹果开发者帐号登记，一般需要 7 ~ 10 天。

另外 CA 机构会要求验证贵公司的地址，您需要在知名的国外黄页网站上登记贵公司的信息，如果贵公司在中国大陆注册，您可以在 world.192.com 上查找中国大陆的英文黄页网站，比如 China Yellowpages Online 或 Chinavista Yellow Page。

CA 机构必须通过电话联系到组织的联系人，以确认该联系人系该组织的员工，以及该申请的确是出自该联系人。可使用的电话号码，必须是获得独立验证的（第三方）的号码，此类资源包括：

-通过114（或者116114等）查号服务，查询到的企业的电话号码。

-DUNS报告中记录的企业电话号码。

验证电话/确认协议

最后一步就是验证电话。CA 机构将使用以前获得的第三方电话号码联系组织联系人，并验证登记详细信息。在完成登记后，“扩展验证”型证书的申请人必须签署“扩展验证订阅者协议”，并将签署的文件扫描或者传真给 CA 机构。

完成以上几部分认证后，CA 就可以颁发证书了。

签发

证书签发后，您即可像普通的 SSL 证书一样根据说明安装并配置 Web 服务器。

重要事项：

1.如果有信息通过上述方式无法认证时，申请人可以通过提交律师信的方式，来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。

2.联系人必须使用企业邮箱，不接受公共邮箱，譬如：qq、hotmail、gmail等。

3. 如果申请的是多域名证书，则需要对每个主域名（二级域名不限，譬如a.a.com和b.a.com都算a.com）做域名身份认证。

4. 申请者不能是个人，必须是企业或者机构。

上一篇： Nginx的SSL配置优化下一篇： Check Company's Details on The National Enterprise Credit Informati… [关闭窗口]