OV及EV证书认证材料 – HTTPS SSL 教程

OV及EV证书认证材料

如果您购买了 OV 或 EV 证书，您需要根据 CA 机构的要求提供额外的验证资料。

所有最新需要的步骤和资料都会在您成功提交签发请求 (CSR) 后通过邮件发送给您，这里仅作为您在购买前的参考。

扩展验证（EV）证书采用最严格的身份认证级别，可提供当今业界最高级别的保证。提供包括组织的身份认证和域名域名的身份认证的加密，这些证书除了认证外还包括企业身份的认证（含企业名称，城市，省份等信息），CA 机构只能为通过验证的请求者颁发证书。

提交商业实体资料

1.根据单位属性不同分别需要提供的材料如下：

企业单位：营业执照（副本）复印件（一式一份，加盖公章）；

事业单位：《组织机构代码证》或《事业单位法人登记证（副本）》或《事业单位登记证（副本）》复印件（一式一份，加盖公章）；

国家机关：《组织机构代码证》或本机关、团体有关负责人签发的有效函件复印件（一式一份，加盖公章）；

社会团体: 《组织机构代码证》或《社会团体登记证》复印件（一式一份，加盖公章）。

2.经办人及部门主管人身份证件复印件

（正反面复印至同一张A4纸内，一式一份，加盖公章）

3.《业务办理授权书》

（一式一份，加盖公章）

4.《域名所有权证明文件》

（请提供域名注册证书或域名注册机构开具的证明文件的复印件，一式一份，加盖公章）（注意检查域名有效期是否即将过期，如是请先续期。）

5.提供单位银行对账单或纳税证明或完税凭证（近一年内的文件，月度/季度/年度均可）

（用户按实际情况选择提供其中一项即可，一式一份，加盖公章。国家机关、事业单位和社会团体可不提供此项文件；如企业无法提供此项文件，则企业必须以对公银行账户进行转账付款，如企业不使用公对公转账付款而使用其他方式进行支付，则GDCA需对企业的对公银行账户进行小额转账测试。）

6.经营地址产权证明复印件或租赁合同复印件或其他证明文件

（一式一份，加盖公章，国家机关及事业单位可不提供此项文件；其他证明文件包括但不限于包含企业实际经营地址的增值税发票、一般纳税人证明文件，如增值税一般纳税人资格证书、增值税一般纳税人证书等；如经营地址与注册地一致则无需提供）

7.用户P10文件

（一式一份，须连同申请表电子版以经办人电子邮箱发送）

如果您申请的是 EV 证书，您需要填写 EV 证书申请表和 EV 证书购销合同。

其他的 CA 机构会在邮件中指导您获取并填写这些材料。

您所有的材料可以通过下列方式发送至 CA 机构

邮政信件

邮件

WHOIS 验证

CA 机构会验证您所申请的域名的 WHOIS 信息。如果您的公司信息没有出现在 WHOIS 信息中，或者 WHOIS 信息包含私人注册信息，您将不能通过验证。

OV证书的身份认证包括确认证书请求中列示的域名是否已经注册，以及申请者是否对此域名具有控制权。当进入认证流程后，“审批请求”电子邮件（也称为“审批者电子邮件”）将发送至申请者选择的“管理员邮箱”，EV证书申请只可以使用：公共域名注册记录（“WHOIS”报告）中列示的，注册人(Registrant Email)和管理人（Admin Email）的电子邮箱。需要注意的是：如果需要使用这类邮箱，必须确保该域名没有处在隐私保护状态下。

域名控制权验证 (DCV)

类似所有域名验证 (DV) 证书一样您需要验证您对域名的控制权。请根据 CA 机构向您发送的邮件指导完成自动化的验证步骤。

地址认证

-登记的地址必须是物理地址，而不是邮局信箱地址，而且必须是组织的有效办公地址。该地址可以是：

-营业执照上的公司地址。

-114查询到的公司地址。

组织运营存在性确认

-申请证书的主体必须是证书请求所引用的特定司法管辖区（城市，省份，国家/地区）内负责企业或组织注册的政府机构确认的有效实体。

-常见的证明文件包括：企业的营业执照，组织机构代码证等。申请者必须确认提交的组织（或企业）的名称与证明文件的上名称完全一致。

-不得使用任何简称，缩写。如果需要申请英文的组织名称，则在提供企业营业执照外，还需要提供该企业可以使用该英文名称的有效证明，如DUNS编码等。

-组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书，并且必须更新其状态。

EV组织联系人聘用和授权

若是“扩展验证”(EV)证书，必须能够联系申请单位，并且确认申请此证书的组织联系人是订单中所列示的员工，此人还必须“有权”带组织购买证书。

此过程需要与组织人力资源部门确认，的确是组织的员工，并且拥有“高级授权”，包括具有主管或者更高职位的人员（VP，高级职员，CEO，CIO等）

公司信息以及地址验证

CA 机构必须通过电话联系到组织的联系人，以确认该联系人系该组织的员工，以及该申请的确是出自该联系人。可使用的电话号码，必须是获得独立验证的（第三方）的号码，此类资源包括：

-通过114（或者116114等）查号服务，查询到的企业的电话号码。

验证电话/确认协议

最后一步就是验证电话。CA 机构将使用以前获得的第三方电话号码联系组织联系人，并验证登记详细信息。在完成登记后，“扩展验证”型证书的申请人必须签署“扩展验证订阅者协议”，并将签署的文件扫描或者传真给 CA 机构。

完成以上几部分认证后，CA 就可以颁发证书了。

签发

证书签发后，您即可像普通的 SSL 证书一样根据说明安装并配置 Web 服务器。