OV(组织验证)型证书的认证
组织验证(OV)证书提供包括组织的身份认证和域名域名的身份认证的加密,这些证书除了认证外还包括企业身份的认证(含企业名称,城市,省份等信息),GeoTrust只接受通过验证的请求者,此类涉及产品有:

域名身份认证

OV证书的身份认证包括确认证书请求中列示的域名是否已经注册,以及申请者是否对此域名具有控制权。当进入认证 流程后,“审批请求”电子邮件(也称为“审批者电子邮件”)将发送至申请者选择的“管理员邮箱”,可供选择的“管理 员邮箱”选项包括:

 

-公共域名注册记录(“WHOIS”报告)中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱。需要 注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下。

 

-以申请的域名为结尾的特定几个电子邮箱(通常是域管理员使用的),下面以申请域名为host.yourdomain.com为例,可 供使用的邮箱有:

admin@youdomain admin@host.yourdomain.com
administrator@youdomain administrator@host.yourdomain.com
webmaster@youdomain webmaster@host.yourdomain.com
hostmaster@youdomain hostmaster@host.yourdomain.com
postmaster@youdomain postmaster@host.yourdomain.com

在收到域名信后,请填写上自己的姓名,职务,日期,然后回复“I Confirmed”即可。

 

组织身份认证

-申请证书的主体必须是证书请求所引用的特定司法管辖区(城市,省份,国家/地区)内负责企业或组织注册的政府机构确认的有效实体。

-常见的证明文件包括:企业的营业执照,组织机构代码证等。申请者必须确认提交的组织(或企业)的名称与证明文件的上名称完全一致。

-不得使用任何简称,缩写。如果需要申请英文的组织名称,则在提供企业营业执照外,还需要提供该企业可以使用该英文名称的有效证明,如DUNS编码等。

-组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书,并且必须更新其状态。

 

第三方电话号码确认

GeoTrust必须通过电话联系到组织的联系人,以确认该联系人系该组织的员工,以及该申请的确是出自该联系人。可使用的电话号码,必须是获得独立验证的(第三方)的号码,此类资源包括:

-通过114(或者116114等)查号服务,查询到的企业的电话号码。

-DUNS报告中记录的企业电话号码。

 

验证电话

最后一步就是验证电话。GeoTrust将使用以前获得的第三方电话号码联系组织联系人,并验证登记详细信息。

完成以上几部分认证后,CA就可以颁发证书了。

 

重要事项:

1.如果有信息通过上述方式无法认证时,申请人可以通过提交律师信的方式,来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。

2.联系人必须使用企业邮箱,不接受公共邮箱,譬如:qq、hotmail、gmail等。

3. 如果申请的是多域名证书,则需要对每个主域名(二级域名不限,譬如a.a.com和b.a.com都算a.com)做域名身份认证。

4. 申请者不能是个人,必须是企业或者机构。