申请组织验证SSL证书,颁发证书机构(CA)要求申请者提交有效的商业文档,审核企业的真实性。
OV SSL证书验证
1)申请人识别验证
如果SSL申请主体是组织机构、政府机构或注册企业;证书颁发机构需验证申请主体的身份,必须强制提交以下文件。
- 申请主体的的政府机构的文件,或存续记录
- 由认证机构批准的认证信
- CA将根据第三方合法数据库审核识别文件
- 网站必须是现成的,CA或第三方可以正常访问
正式批准的数据源:QIIS(合格的独立信息来源)
组织地址验证
- 有政府颁发法定营业执照的地址
- 注册地址
- 最近的银行对帐单
- 最近的电话/固定电话或互联网帐单
- 最近的主要水电费(电,水等)
- 具有地址的当前租赁协议(可选)
申请经办人
申请经办人地址验证
- 申请经办人的身份证
- 为该组织支付的任何实用程序(电话帐单,电费单,税单等)
2)域名注册商验证
- 需要验证该域的WhoIs验证。
3)域控制验证(DCV)
4)通过呼叫验证
- 证书颁发机构通过电话验证,提交的电话号码应该遵循以下标准。
- 必须添加在第三方数据库中
- 必须在政府数据库中添加
- 必须添加会计信或法律意见书。
一个证书完成上述验证过程,如果确定其真实性,CA机构将颁发SSL证书
给申请主体。