第壹步是生成並提交CSR(證書簽名請求)文件。
壹般來說,CSR文件可以在線生成(或者在服務器上生成)。當申請人制作它們時,系統將生成兩個密鑰,公鑰CSR和密鑰key。選擇SSL證書申請後,提交訂單,將生成的CSR文件提交給證書所在的CA頒發機構。
第二步,CA機構驗證。
CA有兩種方法來驗證提交的SSL證書申請:
首先是域名認證。系統會自動向該域名的管理員郵箱發送驗證郵件(該郵箱是通過WHOIS信息查詢到的域名聯系人的郵箱)。管理員收到郵件後,點擊“我確認”完成郵件驗證。所有類型的SSL證書都必須通過域名進行身份驗證。
二是企業相關信息的認證。對於申請SSL證書是OV SSL證書或EV SSL證書的企業,除了域名認證外,還需要人工驗證企業的相關材料和信息,確保企業的真實性。
第三步,CA機構頒發證書。
由於SSL證書申請的模式不同,驗證的材料和方法有些不同,所以簽發時間也不同。
如果申請DV SSL證書,最快10分鐘左右就能出證。如果您申請OV SSL證書或EV SSL證書,通常會在3-7個工作日內簽發。