GDCA 睿信OV SSL证书申请指南(国密)

一、提交申请资料

1. 《GDCA 睿信OV SSL证书申请表及授权书》（一式一份，签名并加盖公章）

2. 《GDCA 睿信OV 数字证书用户确认书》（一式一份，签名并加盖公章）

3.   经办人身份证复印件，要求正反面复印在同一面A4纸（一式一份）

备注：以上资料请使用电脑填写所有内容，填写后请打印并手写签名及盖章，只需提交扫描件，原件不需要提交。

GDCA 睿信OV SSL证书申请资料

二、提交证书请求文件（CSR文件）

注：以域名www.trustauth.cn申请国密（SM2）证书为例。

证书请求文件（CSR文件）生成指南：https://www.trustauth.cn/SSLTool

填写所有资料后，密钥长度选择“SM2-256”，点击“生成CSR”，下载压缩包文件“你的域名.zip”，解压文件后，把后缀为csr的文件发给销售，后缀为key的文件（即私钥）需要自行保存，安装证书时需要用到，示例如下：

注意：国密证书分加密证书（encrypt）与签名证书（sign），可分别生成两套CSR分别对应两个key文件；也可只生成一个csr，加密证书与签名证书使用同一个key文件即可。

三、域名验证

域名验证只需选择以下其中1种方式验证即可，并将你选择的方式告诉销售顾问。

邮箱验证：

1. 只能选择以下前缀为admin、administrator、webmaster、postmaster、hostmaster等5个邮箱的其中1个进行验证，所选邮箱将收到验证邮件：（即是域名注册时候的whois邮箱，没有下列示例的五个邮箱的其一类型，不可选择进行邮箱验证。）

admin@trustauth.cn

administrator@trustauth.cn

webmaster@trustauth.cn

postmaster@trustauth.cn

hostmaster@trustauth.cn

2. 收到邮件后，请将邮件中的验证码发给你的销售顾问进行验证，如下：

DNS验证：

1. 说明：DNS验证即是验证申请人对域名拥有所有权，保证拥有主域名管理后台的权限，在主域名管理后台添加一条TXT记录，写入指定数据。DNS验证不以邮件发送，请收取销售顾问提供的验证值记录进行，以下为示例截图：

2. 收取如上DNS验证记录值后，添加DNS解析步骤，进入域名解析的管理后台，点击添加：

记录类型：TXT

主机记录：@（如果是二级域名验证，请填二级域名前缀，例：test.trustauth.cn，则填test）

线路：国外/境外（一般填写默认线路。除非解析无效，判断生效与否，可在Google Public DNS查看域名的txt值是否显示，是则生效。假如等待时间已超过设定的范围内，则可选择国外线路重新进行验证。验证失败请求另外验证方法。）

记录值填写：验证记录值

TTL值：最小值

3. 以阿里云DNS为例（不多举例，大致差不多，如若特殊的管理后台请咨询域名运营商为准），用域名商管理账号登录域名管理后台，进入产品管理→管理控制台→域名与网站(万网)→云解析DNS→解析设置→添加解析 ，按照要求添加解析。

注意：主机记录一般为@或留空，具体看域名运营商要求为准。

4. 添加解析值后，请反馈你的销售顾问进行后台验证。

网站标识验证：

1. 说明：网站标识验证（标签验证）即是验证域名网站控制所有权。把带有验证值的.well‐known文件创建到需要验证的域名网站的根目录（请参考“根目录详解”部分，链接 https://www.trustauth.cn/ca-question/26943.html）。标识验证只支持80端口（http）或443端口（https），其他端口一律不支持，同时不支持重定向与跳转。

2. 收取销售顾问提供的验证信息：

3. 可直接上传销售顾问提供已生成好的验证包到对应站点根目录；或者根据验证信息手动创建.well-known文件夹，如参考示例：

Linux：

创建目录文件.well-known/pki-validation/gdca.txt（如网站根目录在/usr/local/html下）

命令：mkdir -p /usr/local/html/.well-known/pki-validation/

进入目录下：cd  /usr/local/html/.well-known/pki-validation/

然后通过vi/vim编辑器去创建与编辑gdca.txt文件，并写入上述指定验证值添加保存。如下：

Windows：

windows环境无法直接创建带点的文件目录，需要在DOS命令行下创建（如网站根目录在C:\root）

命令：mkdir C:\root\.well-known\pki-validation\

这样就新建了一个以.well-known为开头的文件夹

然后在桌面进入C:\root\.well-known\pki-validation\目录下，创建gdca.txt文件。编辑gdca.txt文件，并写入上述指定的验证值保存。

4. 以上操作后。（使用http://申请证书的域名/.well-known/pki-validation/gdca.txt或https://申请证书的域名/.well-known/pki-validation/gdca.txt在浏览器上访问），保证能在互联网的浏览器成功访问到验证值内容。如http访问的示例：

5. 以上操作后，请联系您销售顾问进行后台验证。

四、验证企业信息

域名验证通过后，审核部将通过第三方权威机构查询企业的联系电话进行企业信息验证；审核人员将致电申请证书企业，核实证书申请事宜及证书申请人身份信息。

五、颁发证书

域名验证与审核通过后，请等待证书颁发即可。