SL证书主要是用来验证网站身份并加密数据传输的,所以不同的证书类型需要不同的信息。比如,DV、OV、EV这三个级别的证书,验证的严格程度不同,所需的信息也不一样。因此申请SSL证书所需的信息因证书类型(DV、OV、EV)不同而有所差异。下面我详细说明一下:
一、通用信息(所有证书类型均需要)
1. 域名(Domain Name)
申请证书的主域名(如 example.com),以及所有需要覆盖的次级域名(如 www.example.com或通配符域名 *.example.com)。
2. CSR文件(Certificate Signing Request)
包含服务器公钥及组织信息的加密文本文件,生成CSR时需要填写以下内容:
组织名称(Organization Name)
部门(Organizational Unit,可选)
国家代码(Country,如 CN、US)
省/州(State/Province)
城市(City)
通用名称(Common Name,即主域名)
生成方法:使用OpenSSL等工具生成,如:
bash
复制
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
3. 联系人信息
有效的管理员邮箱和电话,用于CA(证书颁发机构)沟通。
二、不同证书类型的额外要求
1. DV证书(域名验证型)
验证域名所有权,无需企业信息,验证方式可选:
DNS验证:在域名解析中添加指定TXT记录。
文件验证:上传指定文件到服务器指定路径。
邮箱验证:通过域名WHOIS注册邮箱接收验证邮件。
2. OV证书(组织验证型)
需验证企业/组织合法性,额外提供:
企业营业执照或注册文件(需官方认证的副本)。
企业名称、地址、联系电话(需与注册信息一致)。
申请者身份证明(如法人身份证或员工工牌)。
3. EV证书(扩展验证型)
最严格审核,除OV所需信息外,还需:
法律文件(如公司章程、银行对账单)。
授权人信息(证明申请者有权限代表企业申请证书)。
部分CA可能要求电话回访或律师函确认。
三、其他注意事项
1. 验证时间
DV证书:几分钟至几小时(自动化审核)。
OV/EV证书:1-5个工作日(人工审核)。
2. 证书有效期
通常为1年(部分免费证书如Let's Encrypt为90天)。
3. 多域名/通配符证书
需在申请时明确列出所有域名或使用通配符(*.example.com)。
4. CA特定要求
不同CA(如DigiCert、Sectigo、Let's Encrypt)可能有额外要求,需参考其官方文档。
四、申请流程示例
1. 生成CSR文件并提交给CA。
2. 根据证书类型完成验证(域名、企业信息)。
3. 下载颁发后的证书文件(.crt或.pem)并部署到服务器。
所以用户申请SSL证书要提前准备企业文档并确保信息一致性,以加快审核进度。
