不同於DV SSL證書申請只需要驗證域名所有權,申請OV SSL證書和EV SSL證書除了會驗證域名之外,同時還會對申請企業的組織信息進行驗證。 本篇就給大家介紹一下如何申請OV/EV SSL證書。
首先,先看一下什麼情況下適合申請OV SSL證書和EV SSL證書。
-
OV SSL證書:如果您的網站涉及到用戶信息傳輸、其他重要信息傳輸,那麼此時建議您申請OV SSL證書。 一般多用於中小企業、社會組織、團體和事業單位等。
-
EV SSL證書: 該證書是目前安全級別最高的SSL數字證書,適合 金融、保險、電商或其他涉及到網上支付的行業網站。
其次,在申請OV/EV SSL證書之前,需要確認以下信息。
-
申請單位應持有一個或多個需要保護的域名、或者有待簽名的軟件、程序,一個能接收證書的郵箱(非QQ/163等免費郵箱)。
-
申請單位的有效聯繫信息可通過以下渠道查詢到,不同的證書籤發機構在驗證企業信息和電話驗證時認可的第三方渠道略有不同:
-
國家企業信用信息系統:http://www.gsxt.gov.cn/index.html,確保企業狀態正常。 Digicert、Geotrust、Sectigo均會確認從此處查詢到的企業信息是否正確。 Digicert和Geotrust同時還會採用從此處查詢到的企業最近一年年報中的電話進行電話驗證。
-
百度地圖:百度地圖查看公司名稱和註冊電話。
-
114電話查詢:114 查號臺能查到企業的電話。
準備工作做好後,那麼我們來看看OV/EV SSL 證書具體申請流程是怎樣的。 總的來說,分四步,如圖所示,下面將依次爲大家介紹每個步驟流程。
1. 購買證書 + 提交申請
登錄時代互聯,選擇您所心儀的SSL證書,購買成功後,進入到證書申請頁面。 按照提示從上往下填寫好信息生成CSR文件並保存好,填好聯繫人信息,點擊提交。
2. 域名驗證&企業驗證
【域名驗證】
DV, OV, EV SSL 證書都需要進行域名驗證,在提交申請之後,就可以在申請頁面查詢到域名驗證的相關信息,並進行驗證。 具體操作可查看申請SSL證書怎樣做域名驗證瞭解詳情。
【企業驗證】
OV/EV SSL 證書除了進行普通的域名驗證之外,還需要驗證申請證書的企業信息。 提交證書申請後一般當天或第二天CA便會打電話過來進行電話驗證,請告知相關人員不要錯過CA的電話。 電話驗證主要確認申請證書時所填寫的信息:覈對公司名稱、是否有申請證書、申請證書的名稱、保護的域名是哪個、年限等此類問題。 在申請EV SSL證書時,部分證書品牌可能還需要申請者填寫一些額外協議文件來進一步覈實申請企業和申請信息。
- 獲取證書
完成上述操作後,OV證書一般幾十分鐘到幾個小時之內就會簽發,可在申請時填寫的郵箱地址中查收; 或是在時代互聯訂單狀態顯示爲【申請成功】後,下載獲取即可。
EV證書審覈時間較OV證書稍長一點,部分品牌還會進行二次審覈(CA內部進行,無需客戶再做其他操作),如Sectigo。 一般也會在幾十分鐘到24小時內簽發。