组织验证型(OV)证书的申请流程 |
您所在的位置:网站首页 › cnvd怎么申请证书流程 › 组织验证型(OV)证书的申请流程 |
组织验证型(OV)证书
组织验证型(OV)证书提供包括组织的身份认证和域名域名的身份认证的加密,这些证书除了认证外还包括企业身份的认证(含企业名称,城市,省份等信息),Symantec只接受通过验证的请求者,此类涉及产品有: 全球信SSL企业版证书 True BusinessID 全球信SSL企业版多域名证书 True BusinessID Mulitdomain 全球信SSL企业版通配符证书 True BusinessID Wildcard 安全网站证书 Secure Site 安全网站通配符证书 Secure Site Wildcard 安全网站专业版 Secure Site Pro STEP.1 制作CSR文件 CSR是Certificate Signing Request的缩写,意思是证书签名请求文件。这是申请SSL证书用户生成的PKI密钥对中公钥部分,这部分提交给CA,由CA审核后签名,就成为证书文件。 标准的CSR制作方式,是通过WEB服务器上的工具或者命令行,具体可以参见: 如何制作CSR证书申请文件。 还有一个快速制作CSR文件的方法,是通过我们的CSR在线生成工具,请注意保存好产生的KEY和CSR2个文件,如果遗漏了任何一个会导致证书无法使用。 为OV型证书制作CSR文件时,在CSR文件中:公司名称、部门、城市和省份可以使用中文。一般建议使用中文的公司名称申请证书,如果需要用英文的公司名称,需要有DUNS编码或者出具律师信。STEP.2 在线提交OV证书申请 全球信SSL企业版证书 True BusinessID 全球信SSL企业版多域名证书 True BusinessID Mulitdomain 全球信SSL企业版通配符证书 True BusinessID Wildcard 安全网站证书 Secure Site 安全网站通配符证书 Secure Site Wildcard 安全网站专业版 Secure Site Pro STEP.3 OV证书的审核 域名验证 Symantec会通过WHOIS在线数据库查询,申请的域名所属组织的名称和申请的组织名称必须完全一致,包括语言和文字必须完全相同。如果域名所属组织和申请组织名称不同,Symantec会发送一个域名信(Domain Right Confirmation ,DRC)至申请者确认的“管理员邮箱”,可供选择的“管理员邮箱”选项包括: 公共域名注册记录(“WHOIS”报告)中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下。 不能使用免费邮箱作为域名验证用,如:gmail、hotmail、163、qq等。 以申请的域名为结尾的特定几个电子邮箱(通常是域管理员使用的),下面以申请域名为host.yourdomain.com为例,可供使用的邮箱有: [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] 组织身份认证 申请证书的主体必须是证书请求所引用的特定司法管辖区(城市,省份,国家/地区)内负责企业或组织注册的政府机构确认的有效实体。 Symantec将先通过工商局,全国组织机构代码管理中心查询组织提交的名称。如果无法查到,会要求组织提供纸质证明文件。 常见的证明文件包括:企业的营业执照,组织机构代码证等。申请者必须确认提交的组织(或企业)的名称与证明文件的上名称完全一致。 一般企业可以通过工商在线数据库查询状态信息,事业单位必须提供组织证明文件。 不得使用任何简称,缩写。如果需要申请英文的组织名称,则在提供企业营业执照外,还需要提供该企业可以使用该英文名称的有效证明,如DUNS编码等。 组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书,并且必须更新其状态。 第三方电话号码确认Symantec必须通过电话联系到组织的联系人,以确认该联系人系该组织的员工,以及该申请的确是出自该联系人。可使用的电话号码,必须是获得独立验证的(第三方)的号码,此类资源包括: 通过企业上一年工商年报中查询到的号码。 通过114(或者116114、118114等)查号服务,可查询到的企业的电话号码。 DUNS报告中记录的企业电话号码。 百度地图中可以查询到的企业电话号码。 企业的公共事业费账单(电话、水电、有线电视等)。 电话验证最后一步就是电话电话。Symantec将使用以前获得的第三方电话号码联系组织联系人,并验证登记详细信息。完成以上几部分认证后,CA就可以颁发证书了。 重要事项 如果有信息通过上述方式无法认证时(通常是电话号码没有在114登记,或者企业需要改用英文名称申请证书等),申请人可以通过提交律师信的方式,来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。 联系人必须使用企业邮箱,不接受公共邮箱,譬如:qq、hotmail、gmail等。 如果申请的是多域名证书,则需要对每个主域名(二级域名不限,譬如a.a.com和b.a.com都算a.com)做域名身份认证。 申请者不能是个人,必须是企业或者机构。文档编写日期:2016年09月08日 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |