SSL证书是数字证书的一种,SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)。这里我们介绍 中小企业、社会组织、团体、事业单位如何申请Comodo CA签发的EV绿色地址栏数字加密证书,即通过其扩展验证(Extended Validation)。
扩展验证解释:
扩展验证是指在验证申请实体执照/代码证真实有效的情况下,需要额外验证企业办公地址真实性,企业办公电话真实性。
申请实体应具备一条用于保护的域名、一个能接受证书的邮箱
申请实体应已经具备自己的营业执照或组织代码证
申请实体应已经具备自己的办公电话
申请实体应已经具备自己的办公地址
1
选派授权申请人
申请实体应选派并授权一名全职员工作为本次申请验证的负责人。
登记公司信息至邓白氏数据库(D-U-N-S)
您可以通过以下方式:
邓白氏中国公司 - 华夏邓白氏
V2SSL代登记服务(较划算)
登记本公司/组织的注册名称(和执照/代码证一致的 拼音全称),办公地址(和执照/代码证一致的 英文地址),办公电话(需能接听)。
EV证书需要验证公司真实信息,只有在登记过D-U-N-S后方可申请
注册
在V2ssl官网点击【登录Leap】注册填号,填写手机号(一定要填写能收到信息的邮箱)、验证码。
补全信息(这里的邮箱默认为您的登录账户)
2.申请证书
在首页选择您想购买的任何一款EVSSL证书点击查看。
确认后点击立即申请。
付款方式有三种,(个人用户推荐支付宝扫码转账,企业账户推荐第三种公户转账)
付款完成后,进入您的账户,即可看到【启用】状态的证书。
在【管理证书】之前,需要先生成CSR文件。(建议重新打开一个新的页面访问官网)
3.生成csr、获取key文件
配置证书时需要生成csr文件,在官网首页【在线工具——csr在线生成】中填写相关信息即可生成。(切记下载保存您生成的CSR与KET文件)
注意:这里的域名填写必须正确,如不清楚如何填写可咨询客服。
4.配置证书
点击【管理证书】将刚生成的CSR复制到相应位置,确认无误后点击下一步。
填写证书管理员信息与证书技术员信息,点击下一步(信息需正是有效,可以是同一人)
5.验证域名
选择一种方式验证域名所有权,这里选择的whois邮箱验证。(文件上传(http验证):就是讲指定验证文件传到网站,若能访问即可通过认证。whois邮箱验证:选定指定邮箱,此邮箱会收到确认邮件,点击链接输入邮件中验证码即可通过认证。DNSCNAME:在域名解析后台新增一条CNAME记录)。
如用whois邮箱验证时,需要暂时关闭whois邮箱保护,直至证书签发。
6.提交申请
填写完申请证书信息后,即可申请提交,从证书状态可以看到证书签发的状态
7.V2SSL协助预评估
V2SSL团队在收到您的EV申请和公司信息后,会对您的公司信息提前进行评估,如存在问题会主动联系您(授权申请人)并协助完善。评估完成后,递交至COMODO CA审核。
签发EV证书
Comodo CA在完成您递交的EV扩展验证后会在工作日的24小时内签发您的EV证书,并通过邮件告知您。届时您也会接受到V2SSL的系统邮件通知。
END
不同的证书颁发机构CA 对扩展验证的细节和方式略有不同,这里我们就Comodo CA的扩展验证而言。
