SSL證書驗證說明

域名驗證Domain Validation-DV SSL

域名驗證是較快的SSL證書發(fā)行方式 域名驗證SSL證書同時適用于企業(yè)和個人用戶。不需要驗證文件-驗證過程中不需要公司或商業(yè)文件，也沒有電話回?fù)茯炞C。驗證處理非常簡單和容易；你所需要做的就是回應(yīng)自動驗證系統(tǒng)DCV(Domain Control Validation)，驗證郵件會發(fā)送到你的管理員郵箱。

注意：域名驗證需要您開啟域名的關(guān)閉隱私保護(hù)，如果你的域名已經(jīng)設(shè)置隱私保護(hù)并開啟，你需要在域名驗證期間關(guān)閉它或者使用驗證方式替代。

首選 DCV 方式

首選域名驗證基于E-mail DCV方式。 你將會收到一封發(fā)送到域名管理員郵箱的電子郵件。電子郵件將包含一個唯一的驗證代碼和鏈接。單擊該鏈接和輸入驗證代碼即可完成域名驗證。

有效的E-mail地址： 我們的系統(tǒng)通過WHOIS查詢到的任何郵箱；下面是通用的域名郵箱類型，如申請證書的域名為domain.com，下面任何一個郵箱都有效： admin@domain.com, administrator@domain.com, postmaster@domain.com, hostmaster@domain.com, webmaster@domain.com

其它 DCV 方式(只適用于COMODO)

HTTP DCV方式 您提交到COMODO的CSR文件經(jīng)過哈希處理。返回給您一個包含哈希值的txt文本文件，您需要上傳該文件到服務(wù)器根目錄，并確保該文件可以通過您申請證書的域名可以正常訪問。

DNS CNAME 方式 您提交到COMODO的CSR文件經(jīng)過哈希處理。返回給您一個哈希值，使用該哈希值為您申請證書的域名添加一條CNAME記錄。

其它 DCV 方式(其它)

HTTP DCV方式 您提交到COMODO的CSR文件經(jīng)過哈希處理。返回給您一個包含哈希值的txt文本文件，您需要上傳該文件到服務(wù)器根目錄，并確保該文件可以通過您申請證書的域名可以正常訪問。

企業(yè)驗證Business Validation-OV SSL

企業(yè)驗證需要域名首先通過域名驗證(DCV)和提供公司文件做企業(yè)身份驗證。采用人工驗證處理方式，完成整個驗證過程大概需要5-7個工作日。獲得企業(yè)驗證SSL證書您可能需要提交企業(yè)相關(guān)文件。

第1步 - 提供企業(yè)文件

您需要提供公司商業(yè)文件給證書頒發(fā)機(jī)構(gòu)。您可以使用郵政郵寄，傳真和 PDF 格式的電子郵件發(fā)送公司文件。如果是一個商業(yè)實體需要發(fā)送這些文檔之一： 公司章程、 營業(yè)執(zhí)照、 DUNS詳細(xì)信息 （如您公司的鄧白氏編碼）

驗證身份和地址

這個可以通過以下在線資源獲取使用:如果申請人是一個組織(公司,政府機(jī)構(gòu),注冊的商業(yè)實體,等等),證書頒發(fā)機(jī)構(gòu)必須通過下列方式之一驗證身份(這些也可以用來驗證地址如果包括):

A >A government agency in the jurisdiction of the Applicant’s legal creation, existence, or recognition;

B >第三方數(shù)據(jù)庫，定期更新并被認(rèn)可的數(shù)據(jù)資源

C >A site visit by the CA or a third party who is acting as an agent for the CA;

D >認(rèn)證證書

第三方數(shù)據(jù)庫-QIIS，示例：

www.dnb.com

www.hoovers.com

ompanieshouse.gov.uk - UK

lursoft.lv - LV

SSL頒發(fā)機(jī)構(gòu)需要如下文件驗證公司地址:

A >公司章程(包含地址)

B >政府機(jī)構(gòu)頒發(fā)的營業(yè)執(zhí)照(包含地址)

C >近期公司銀行對賬單

D >近期的公司電話賬單

E >最近一項用于公司公共事務(wù)的賬單(如，電費(fèi)、水費(fèi)等)或者公司的的現(xiàn)行租賃協(xié)議。

第2步 - Whois 驗證

這一步需要檢查申請證書域名的WHOIS信息來核實公司名稱和地址，如果您開啟了域名隱私保護(hù)，在域名驗證處理期間你需要關(guān)閉隱私保護(hù)，否則將無法通過WHOIS驗證。

第3步 - 通過域名驗證

驗證處理非常簡單和容易；你所需要做的就是回應(yīng)自動驗證系統(tǒng)DCV(Domain Control Validation)，驗證郵件會發(fā)送到你的管理員郵箱。

第4步 - 電話驗證

SSL證書頒發(fā)機(jī)構(gòu)需要查詢和驗證你的電話來完成這個訂購服務(wù)，大多數(shù)情況下證書頒發(fā)機(jī)構(gòu)通過公共數(shù)據(jù)庫Data Bases OR http://www.numberway.com獲取你的公司電話，或者政府機(jī)構(gòu)數(shù)據(jù)庫(QGIS)，其它第三方數(shù)據(jù)庫(QIIS)。

增強(qiáng)驗證Extended Validation-EV SSL

增強(qiáng)驗證需要域名首先通過域名驗證(DCV)和提供公司文件做企業(yè)身份驗證。采用人工驗證處理方式，完成整個驗證過程大概需要7-15個工作日。獲得增強(qiáng)驗證EV SSL證書您可能需要提交企業(yè)相關(guān)文件。

第1步 - 提供EV 文件

您需要填寫發(fā)送EV SSL用戶協(xié)議和證書申請表來完成EV 驗證。處理這些需要一定的時間，但會給您帶來巨大的成功。

第2步 - 提交企業(yè)文件

您需要提供公司商業(yè)文件給證書頒發(fā)機(jī)構(gòu)。您可以使用郵政郵寄，傳真和 PDF 格式的電子郵件發(fā)送公司文件。如果是一個商業(yè)實體需要發(fā)送這些文檔之一： 公司章程、 營業(yè)執(zhí)照、 DUNS詳細(xì)信息 （如您公司的鄧白氏編碼）。和企業(yè)驗證發(fā)送的一樣。

第3步 - 通過域名驗證

驗證處理非常簡單和容易；你所需要做的就是回應(yīng)自動驗證系統(tǒng)DCV(Domain Control Validation)，驗證郵件會發(fā)送到你的管理員郵箱。

第4步 - 電話驗證

SSL證書頒發(fā)機(jī)構(gòu)需要查詢和驗證你的電話來完成這個訂購服務(wù)，大多數(shù)情況下證書頒發(fā)機(jī)構(gòu)通過公共數(shù)據(jù)庫Data Bases OR http://www.numberway.com獲取你的公司電話