组织验证型（OV）证书的申请流程

CSR是Certificate Signing Request的缩写，意思是证书签名请求文件。这是申请SSL证书用户生成的PKI密钥对中公钥部分，这部分提交给CA，由CA审核后签名，就成为证书文件。

标准的CSR制作方式，是通过WEB服务器上的工具或者命令行，具体可以参见： 如何制作CSR证书申请文件。

还有一个快速制作CSR文件的方法，是通过我们的CSR在线生成工具，请注意保存好产生的KEY和CSR2个文件，如果遗漏了任何一个会导致证书无法使用。

为OV型证书制作CSR文件时，在CSR文件中：公司名称、部门、城市和省份可以使用中文。一般建议使用中文的公司名称申请证书，如果需要用英文的公司名称，需要有DUNS编码或者出具律师信。

Symantec会通过WHOIS在线数据库查询，申请的域名所属组织的名称和申请的组织名称必须完全一致，包括语言和文字必须完全相同。  

如果域名所属组织和申请组织名称不同，Symantec会发送一个域名信（Domain Right Confirmation ，DRC）至申请者确认的“管理员邮箱”，可供选择的“管理员邮箱”选项包括：

• 申请证书的主体必须是证书请求所引用的特定司法管辖区（城市，省份，国家/地区）内负责企业或组织注册的政府机构确认的有效实体。 
  
• Symantec将先通过工商局，全国组织机构代码管理中心查询组织提交的名称。如果无法查到，会要求组织提供纸质证明文件。
• 常见的证明文件包括：企业的营业执照，组织机构代码证等。申请者必须确认提交的组织（或企业）的名称与证明文件的上名称完全一致。  
• 一般企业可以通过工商在线数据库查询状态信息，事业单位必须提供组织证明文件。
• 不得使用任何简称，缩写。如果需要申请英文的组织名称，则在提供企业营业执照外，还需要提供该企业可以使用该英文名称的有效证明，如DUNS编码等。  
• 组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书，并且必须更新其状态。  

第三方电话号码确认

Symantec必须通过电话联系到组织的联系人，以确认该联系人系该组织的员工，以及该申请的确是出自该联系人。可使用的电话号码，必须是获得独立验证的（第三方）的号码，此类资源包括：  

• 通过企业上一年工商年报中查询到的号码。
• 通过114（或者116114、118114等）查号服务，可查询到的企业的电话号码。  
• DUNS报告中记录的企业电话号码。
• 百度地图中可以查询到的企业电话号码。
• 企业的公共事业费账单（电话、水电、有线电视等）。 
  

电话验证

 最后一步就是电话电话。Symantec将使用以前获得的第三方电话号码联系组织联系人，并验证登记详细信息。完成以上几部分认证后，CA就可以颁发证书了。

重要事项

• 如果有信息通过上述方式无法认证时（通常是电话号码没有在114登记，或者企业需要改用英文名称申请证书等），申请人可以通过提交律师信的方式，来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。  
• 联系人必须使用企业邮箱，不接受公共邮箱，譬如：qq、hotmail、gmail等。  
• 如果申请的是多域名证书，则需要对每个主域名（二级域名不限，譬如a.a.com和b.a.com都算a.com）做域名身份认证。  
• 申请者不能是个人，必须是企业或者机构。