申请SSL证书所需提供的信息因证书类型(DV、OV、EV)不同而有所差异,核心材料包括域名所有权证明、企业/个人身份信息、服务器配置等。以下是分类说明:
一、基础必备信息(所有类型证书均需提供)
1. 域名信息
需保护的完整域名(如 example.com)。
若涉及子域名(如 blog.example.com)或通配符(*.example.com),需明确说明。
域名所有权验证(三选一):
DNS解析:在域名服务商处添加CA指定的TXT记录。
文件验证:上传特定验证文件至网站根目录。
邮箱验证:使用域名注册邮箱接收验证邮件(如 admin@example.com)。
2. 联系信息
申请人姓名、有效邮箱、电话号码(用于CA沟通及证书发放)。
3. CSR文件(Certificate Signing Request)
在服务器上生成的加密文件,包含公钥、组织信息(国家、省市、公司名等)。私钥需妥善保存,不可泄露。
二、按证书类型需补充的材料
1. 域名验证型证书(DV)
适用场景:个人博客、小型网站。
所需材料:仅需域名+联系方式,无需企业资质。
特点:最快20分钟签发(如Let's Encrypt免费证书)。
2. 组织验证型证书(OV)
适用场景:企业官网、中小型电商。
补充材料:
企业营业执照扫描件。
公司注册地址、电话、组织机构代码(需与域名注册信息一致)。
验证流程:CA人工审核企业真实性,耗时1–3天。
3. 扩展验证型证书(EV)
适用场景:银行、金融、大型电商(地址栏显示绿色企业名称)。
补充材料:
企业法律登记文件、银行账户信息。
法人身份证件(护照或营业执照)。
验证流程:严格人工审核,可能需提供额外经营证明,耗时3–7天。
三、其他可能需要的辅助信息
服务器配置:操作系统类型(Linux/Windows)、Web服务器(Nginx/Apache/IIS),用于生成适配的证书文件。
付款信息:信用卡/PayPal账户(付费证书需支付费用)。
特殊限制:
免费证书(如Let's Encrypt)禁止域名包含敏感词(如 bank、pay、test)。
通配符证书(*.example.com)需额外说明子域名覆盖范围。
四、申请流程简要说明
1. 选择CA机构(如Comodo、Sectigo、Let's Encrypt)并注册账号。
2. 提交材料 → 完成验证 → 下载证书文件。
3. 部署到服务器(支持Apache/Nginx/IIS等环境)。
不同证书类型对比参考:
证书类型
DV
域名所有权
域名+联系方式
个人/小型站点
OV
企业基础资质
营业执照+企业信息
企业官网
EV
企业深度审核
法人证件+经营证明+银行信息
金融/电商平台
总结一下不同类型证书所适合的环境。
个人/博客:DV证书(仅域名+邮箱)最快最经济。
企业用户:根据业务需求选择OV/EV,提前准备营业执照等材料。
技术注意:生成CSR时确保信息准确,私钥严禁泄露;部署后使用SSL Labs测试加密强度。
