企业申请 SSL 证书通常有以下步骤:
-
确定证书类型:
- DV 证书:验证方式较为简单,仅需验证域名所有权,签发快速,最快 3-5 分钟就能签发,适合小微企业。
- OV 证书:除了验证域名所有权之外,还会增加人工电话核验等环节,验证企业的组织信息,安全等级更高,适用于对安全有一定要求的企业。
- EV 证书:是最高级别的证书,对企业身份审核最为严格,证书安装使用后,在浏览器的地址栏会显示企业的名称信息,可大大增加客户的信任度,常用于金融机构等对安全和信任度要求极高的企业。
-
选择证书颁发机构(CA) :
- 主流云服务商:如阿里云、腾讯云、华为云等,操作界面便捷,在证书部署方面能提供详细的指导和技术支持,适合技术力量相对薄弱的中小企业。
- 国际知名 CA:像 DigiCert、GlobalSign 等,它们颁发的证书在全球范围内兼容性好,适用于业务覆盖全球的跨国企业或对证书信任度要求苛刻的企业场景。
-
准备申请材料:
- 确认域名所有权:确保申请证书的域名已完成实名认证,可使用 nslookup 或 dig 等命令行工具,验证域名的 DNS 解析是否正常。
- 生成 CSR 文件:CSR 文件是申请证书必不可少的环节,包含域名、企业以及公钥等内容。可在服务器上生成,如在 Linux 系统中借助 OpenSSL 工具生成,也可通过部分 CA 平台在线生成,但后者安全性相对较低。
-
提交申请与验证:
- 填写申请表:登录所选 CA 的平台,填写申请表,提交 CSR 文件和相关企业信息资料。
- 企业身份验证:申请 OV 和 EV 证书时,CA 会对企业身份信息进行审核,可能包括电话核验等,企业需提交营业执照照片、法人身份证照片等资料。
- 域名验证:CA 会通过 DNS 记录验证、文件验证等方式,确认企业对域名的所有权。例如 DNS 验证,需在域名解析服务商的管理后台添加指定的 CN 或 TXT 记录。
-
获取并安装证书:
- 获取证书:验证通过后,CA 会向企业提供证书文件,包括证书文件(.crt 或.pem)和中间证书(CA 链)。
- 安装证书:根据服务器软件类型,如 Apache、Nginx 等,按照 CA 提供的指导文档,将证书文件安装到服务器上。
