SSL证书验证说明
-
域名验证Domain Validation-DV SSL
域名验证是较快的SSL证书发行方式 域名验证SSL证书同时适用于企业和个人用户。不需要验证文件-验证过程中不需要公司或商业文件,也没有电话回拨验证。验证处理非常简单和容易;你所需要做的就是回应自动验证系统DCV(Domain Control Validation),验证邮件会发送到你的管理员邮箱。
注意:域名验证需要您开启域名的关闭隐私保护,如果你的域名已经设置隐私保护并开启,你需要在域名验证期间关闭它或者使用验证方式替代。
-
-
首选 DCV 方式
首选域名验证基于E-mail DCV方式。 你将会收到一封发送到域名管理员邮箱的电子邮件。电子邮件将包含一个唯一的验证代码和链接。单击该链接和输入验证代码即可完成域名验证。
有效的E-mail地址: 我们的系统通过WHOIS查询到的任何邮箱;下面是通用的域名邮箱类型,如申请证书的域名为domain.com,下面任何一个邮箱都有效: admin@domain.com, administrator@domain.com, postmaster@domain.com, hostmaster@domain.com, webmaster@domain.com
-
其它 DCV 方式(只适用于COMODO)
HTTP DCV方式 您提交到COMODO的CSR文件经过哈希处理。返回给您一个包含哈希值的txt文本文件,您需要上传该文件到服务器根目录,并确保该文件可以通过您申请证书的域名可以正常访问。
DNS CNAME 方式 您提交到COMODO的CSR文件经过哈希处理。返回给您一个哈希值,使用该哈希值为您申请证书的域名添加一条CNAME记录。
-
其它 DCV 方式(其它)
HTTP DCV方式 您提交到COMODO的CSR文件经过哈希处理。返回给您一个包含哈希值的txt文本文件,您需要上传该文件到服务器根目录,并确保该文件可以通过您申请证书的域名可以正常访问。
-
-
企业验证Business Validation-OV SSL
企业验证需要域名首先通过域名验证(DCV)和提供公司文件做企业身份验证。采用人工验证处理方式,完成整个验证过程大概需要5-7个工作日。获得企业验证SSL证书您可能需要提交企业相关文件。
-
-
第1步 - 提供企业文件
您需要提供公司商业文件给证书颁发机构。您可以使用邮政邮寄,传真和 PDF 格式的电子邮件发送公司文件。如果是一个商业实体需要发送这些文档之一: 公司章程、 营业执照、 DUNS详细信息 (如您公司的邓白氏编码)
验证身份和地址
这个可以通过以下在线资源获取使用:如果申请人是一个组织(公司,政府机构,注册的商业实体,等等),证书颁发机构必须通过下列方式之一验证身份(这些也可以用来验证地址如果包括):
- A >A government agency in the jurisdiction of the Applicant’s legal creation, existence, or recognition;
- B >第三方数据库,定期更新并被认可的数据资源
- C >A site visit by the CA or a third party who is acting as an agent for the CA;
- D >认证证书
第三方数据库-QIIS,示例:
www.dnb.com
www.hoovers.com
ompanieshouse.gov.uk - UK
lursoft.lv - LVSSL颁发机构需要如下文件验证公司地址:
- A >公司章程(包含地址)
- B >政府机构颁发的营业执照(包含地址)
- C >近期公司银行对账单
- D >近期的公司电话账单
- E >最近一项用于公司公共事务的账单(如,电费、水费等)或者公司的的现行租赁协议。
-
第2步 - Whois 验证
这一步需要检查申请证书域名的WHOIS信息来核实公司名称和地址,如果您开启了域名隐私保护,在域名验证处理期间你需要关闭隐私保护,否则将无法通过WHOIS验证。
-
第3步 - 通过域名验证
验证处理非常简单和容易;你所需要做的就是回应自动验证系统DCV(Domain Control Validation),验证邮件会发送到你的管理员邮箱。
-
第4步 - 电话验证
SSL证书颁发机构需要查询和验证你的电话来完成这个订购服务,大多数情况下证书颁发机构通过公共数据库Data Bases OR http://www.numberway.com获取你的公司电话,或者政府机构数据库(QGIS),其它第三方数据库(QIIS)。
-
-
增强验证Extended Validation-EV SSL
增强验证需要域名首先通过域名验证(DCV)和提供公司文件做企业身份验证。采用人工验证处理方式,完成整个验证过程大概需要7-15个工作日。获得增强验证EV SSL证书您可能需要提交企业相关文件。
-
-
第1步 - 提供EV 文件
您需要填写发送EV SSL用户协议和证书申请表来完成EV 验证。处理这些需要一定的时间,但会给您带来巨大的成功。
COMODO 文档:
证书申请表, EV SSL 用户协议 -
第2步 - 提交企业文件
您需要提供公司商业文件给证书颁发机构。您可以使用邮政邮寄,传真和 PDF 格式的电子邮件发送公司文件。如果是一个商业实体需要发送这些文档之一: 公司章程、 营业执照、 DUNS详细信息 (如您公司的邓白氏编码)。和企业验证发送的一样。
-
第3步 - 通过域名验证
验证处理非常简单和容易;你所需要做的就是回应自动验证系统DCV(Domain Control Validation),验证邮件会发送到你的管理员邮箱。
-
第4步 - 电话验证
SSL证书颁发机构需要查询和验证你的电话来完成这个订购服务,大多数情况下证书颁发机构通过公共数据库Data Bases OR http://www.numberway.com获取你的公司电话
-