通用基本信息
- 域名信息:这是申请 SSL 证书的核心信息。您需要明确提供要绑定证书的主域名,如example.com 。如果申请的是通配符证书,像 *.example.com,则意味着该证书可保护主域名下的所有子域名。若涉及多域名证书,就需罗列多个需要保护的不同域名,例如 site1.com、site2.net等。
- 邮箱地址:用于接收证书颁发机构(CA)发送的重要通知,包括证书申请进度更新、成功签发通知,以及证书临近过期的提醒等。同时,在部分验证方式中,邮箱还可能用于验证域名所有权。
不同验证方式下的额外信息
-
- DNS 验证:CA 会要求您在域名注册商处添加特定的 DNS 解析记录,一般为 TXT 记录。例如,CA 提供一个包含特定字符组合的 TXT 记录值,您需将其添加到域名对应的 DNS 解析设置中,以此向 CA 证明您对该域名拥有控制权。
-
- 文件验证:CA 会指示您在网站服务器的指定目录下放置一个特定名称和内容的文件。您需要按照要求完成文件上传,CA 通过访问该文件来确认您对网站服务器具备操作权限,进而验证域名所有权。
- 组织验证(OV):除了上述域名验证所需信息外,还需提供以下组织相关信息:
-
- 企业 / 组织名称:准确填写企业或组织在工商部门注册登记的全称,如 “XX 科技有限公司”。
-
- 企业注册地址:对应企业营业执照上的注册地址,精确到门牌号,用于核实组织的实际经营地址。
-
- 联系电话:提供能联系到企业或组织的有效电话号码,方便 CA 在审核过程中有疑问时进行沟通确认。
-
- 营业执照副本扫描件:清晰扫描并上传企业的营业执照副本,CA 会通过该文件核实企业的合法性、注册状态以及经营范围等信息。部分行业还可能要求提供额外的资质证明文件,像金融行业可能需要金融许可证等。
- 扩展验证(EV):这是最为严格的验证级别,所需信息在 OV 基础上进一步增加和细化:
-
- 详细的企业运营信息:包括企业成立时间、主要业务范畴、经营模式、市场覆盖区域等,以便 CA 全面了解企业的运营情况。
-
- 企业法人信息:法人姓名、身份证号码、身份证扫描件,用于核实企业法人身份,确保企业运营主体的真实性和合法性。
-
- 企业银行账户信息:部分 CA 可能要求提供企业的银行账户信息,以进一步验证企业的财务状况和真实性,但 CA 会严格遵守保密协议,保障信息安全。
-
- 公司章程:提供企业的公司章程,CA 通过审核章程来确认企业的组织架构、股权分配以及运营决策机制等,确保企业运营的规范性。
-
- 办公场地证明:如房产证、租赁合同等,用以证明企业拥有实际办公场地,进一步核实企业的经营稳定性和真实性。
在申请 SSL 证书前,务必仔细阅读证书颁发机构的申请指南,明确所需提供的具体信息,确保申请过程顺利进行。
