3种验证级别SSL证书的申请流程指南

发布时间:1998/4/3 19:40:10 打印 字号:

SSL证书根据验证级别分为以下三种:

域名型SSL证书(DVSSL);企业型SSL证书(OVSSL);增强型SSL证书(EVSSL)。
申请流程会因为验证级别不同而不一样,下面简要说明三种SSL证书的申请流程和需要准备的材料

一、域名型SSL证书(DVSSL):

 这种证书属于最初级的证书,仅仅需要验证一下域名管理权限便可申请(这个很好理解,只有拥有对某域名的管理权限才能为该域名申请证书)。验证方式:每一个域名在注册的时候均填写了一个管理员邮箱,这个邮箱通常情况下是可以公开查询到的(除非您设置了 whois 信息保护),我们在验证您是否对域名拥有管理权限的时候会向这个管理员邮箱发一封邮件,您需要登陆该邮箱点击确认连接完成验证。
但偶尔会有这几种情况:
  1. whois信息设置了隐私保护,我们无法读取该域名的管理员邮箱,则需要您暂停隐私保护,直至完成证书颁发;

  2. whois信息木有设置隐私保护,但whois信息中查询到的管理员邮箱无法登陆或者不方便登陆,则您可以在管理域名的地方将邮箱修改为您可以登录的邮箱,我们向新的邮箱发送验证邮件;

  3. whois信息中的邮箱无法登陆,而且也不能去修改这个邮箱,则您需要提供前缀为 admin、administrator、postmaster、webmaster 的邮箱来完成管理权限的验证;

  4. 当以上方式您都无法满足时,请和我们联系寻找其他的验证方式。

二、企业型SSL证书(OVSSL):

 这类证书需要验证企业的真实性和域名的管理权限。
域名管理权限验证方式:
  1. 如果域名注册信息(whois信息)中,域名所有者的名称和您申请证书时公司名称一致,则您无需做任何操作,我们便承认贵公司对该域名拥有管理权限;

  2. 如果您申请证书的域名所有者信息并不是您当前公司,则您需要用以上域名型SSL证书中邮件验证的方式来验证您的域名管理权限。

企业真实性验证方式:
  1. 在工商网站上可以查询到贵公司的注册信息;

  2. 在电话平台114上可以查询到贵公司登记的电话,并且这个电话申请证书的工作人员能够接听到;

  3. 如果以上第2项不能满足,则需要律师出具一份律师证明文件证明公司真实存在(环度网信已经从2015年8月开始免费为客户提供律师证明文件);

三、增强型SSL证书(EVSSL):

 需要验证域名管理权限和企业真实性(这两项验证方式同以上企业型SSL证书的验证方式一样),另外,申请增强型SSL证书的企业需要提供银行的开户许可证商的开户行名称。