企業申請 SSL 證書通常有以下步驟:
-
確定證書類型:
- DV 證書:驗證方式較為簡單,僅需驗證域名所有權,簽發快速,最快 3-5 分鐘就能簽發,適合小微企業。
- OV 證書:除了驗證域名所有權之外,還會增加人工電話核驗等環節,驗證企業的組織信息,安全等級更高,適用於對安全有一定要求的企業。
- EV 證書:是最高級別的證書,對企業身份審核最為嚴格,證書安裝使用後,在瀏覽器的地址欄會顯示企業的名稱信息,可大大增加客户的信任度,常用於金融機構等對安全和信任度要求極高的企業。
SSL證書快速申請https://www.joyssl.com/certificate/select/national_secret_alg...
-
選擇證書頒發機構(CA) :
- 主流雲服務商:如阿里雲、騰訊雲等,操作界面便捷,在證書部署方面能提供詳細的指導和技術支持,適合技術力量相對薄弱的中小企業。
- 知名 CA:像 DigiCert、上海CA、JoySSL 等,頒發的證書兼容性好,適用於業務企業或對證書信任度要求苛刻的企業場景。
-
準備申請材料:
- 確認域名所有權:確保申請證書的域名已完成實名認證,可使用 nslookup 或 dig 等命令行工具,驗證域名的 DNS 解析是否正常。
- 生成 CSR 文件:CSR 文件是申請證書必不可少的環節,包含域名、企業以及公鑰等內容。可在服務器上生成,如在 Linux 系統中藉助 OpenSSL 工具生成,也可通過部分 CA 平台在線生成,但後者安全性相對較低。
-
提交申請與驗證:
- 填寫申請表:登錄所選 CA 的平台,填寫申請表,提交 CSR 文件和相關企業信息資料。
- 企業身份驗證:申請 OV 和 EV 證書時,CA 會對企業身份信息進行審核,可能包括電話核驗等,企業需提交營業執照照片、法人身份證照片等資料。
- 域名驗證:CA 會通過 DNS 記錄驗證、文件驗證等方式,確認企業對域名的所有權。例如 DNS 驗證,需在域名解析服務商的管理後台添加指定的 CN 或 TXT 記錄。
-
獲取並安裝證書:
- 獲取證書:驗證通過後,CA 會向企業提供證書文件,包括證書文件(.crt 或.pem)和中間證書(CA 鏈)。
- 安裝證書:根據服務器軟件類型,如 Apache、Nginx 等,按照 CA 提供的指導文檔,將證書文件安裝到服務器上。
