绿色地址栏（EV）证书的申请流程

绿色地址栏（EV）证书

扩展验证（EV）证书采用最严格的身份认证级别，可提供当今业界最高级别的保证。提供包括组织的身份认证和域名域名的身份认证的加密，这些证书除了认证外还包括企业身份的认证（含企业名称，城市，省份等信息），Symantec只接受通过验证的请求者，此类涉及产品有：  

• 全球信SSL至尊版证书  True BusinessID with EV  
• 全球信SSL至尊版多域名证书  True BusinessID with EV Mulitdomain  
• 扩展验证的安全网站证书 Secure Site with EV  
• 扩展验证的安全网站专业版证书 Secure Site Pro with EV  

STEP.1 制作CSR文件

CSR是Certificate Signing Request的缩写，意思是证书签名请求文件。这是申请SSL证书用户生成的PKI密钥对中公钥部分，这部分提交给CA，由CA审核后签名，就成为证书文件。

标准的CSR制作方式，是通过WEB服务器上的工具或者命令行，具体可以参见： 如何制作CSR证书申请文件。

还有一个快速制作CSR文件的方法，是通过我们的CSR在线生成工具，请注意保存好产生的KEY和CSR2个文件，如果遗漏了任何一个会导致证书无法使用。

为EV型证书制作CSR文件时，在CSR文件中：公司名称、部门、城市和省份可以使用中文。一般建议使用中文的公司名称申请证书，如果需要用英文的公司名称，需要有DUNS编码或者出具律师信。

STEP.2 在线提交OV证书申请

• 全球信SSL至尊版证书  True BusinessID with EV
• 全球信SSL至尊版多域名证书  True BusinessID with EV Mulitdomain  
• 扩展验证的安全网站证书 Secure Site with EV 
• 扩展验证的安全网站专业版证书 Secure Site Pro with EV 

STEP.3 EV证书的审核

组织身份认证

• 申请证书的主体必须是证书请求所引用的特定司法管辖区（城市，省份，国家/地区）内负责企业或组织注册的政府机构确认的有效实体。 
  
• Symantec将先通过工商局，全国组织机构代码管理中心查询组织提交的名称。如果无法查到，会要求组织提供纸质证明文件。
  
• 常见的证明文件包括：企业的营业执照，组织机构代码证等。申请者必须确认提交的组织（或企业）的名称与证明文件的上名称完全一致。 
  
• 不得使用任何简称，缩写。如果需要申请英文的组织名称，则在提供企业营业执照外，还需要提供该企业可以使用该英文名称的有效证明，如DUNS编码等。  
• 组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书，并且必须更新其状态。   

地址认证

登记的地址必须是物理地址，而不是邮局信箱地址，而且必须是组织的有效办公地址。该地址可以是：  

• 营业执照上的公司地址并且和114查询到的地址一致。  
• DUNS报告查询到的公司地址。  

域名身份认证

 Symantec会通过WHOIS在线数据库查询，申请的域名所属组织的名称和申请的组织名称必须完全一致，包括语言和文字必须完全不同。  

如果域名所属组织和申请组织名称不同，Symantec会发送一个域名信（Domain Letter）至申请者确认的“管理员邮箱”，可供选择的“管理员邮箱”包括：  

• 公共域名注册记录（“WHOIS”报告）中列示的，注册人(Registrant Email)和管理人（Admin Email）的电子邮箱。需要注意的是：如果需要使用这类邮箱，必须确保该域名没有处在隐私保护状态下。 
  
• Whois中查到的邮箱不能使用免费邮箱，譬如：gmail、hotmail、163、qq等。
  
• 以申请的域名为结尾的特定几个电子邮箱（通常是域管理员使用的），如：
• admin@domain.com
• administrator@domain.com
  
• webmaster@domain.com
• hostmaster@domain.com
• postmaster@domain.com
  

在收到域名信后，请在邮件最下方的3行下划线处填写上自己的姓名，职务，日期，然后回复邮件即可。  

第三方电话号码确认

Symantec必须通过电话联系到组织的联系人，以确认该联系人系该组织的员工，以及该申请的确是出自该联系人。可使用的电话号码，必须是获得独立验证的（第三方）的号码，此类资源包括：  

• 通过企业上一年工商年报中查询到的号码。
  
• 通过114（或者118114、116114等）查号服务，查询到的企业的电话号码。  
• DUNS报告中记录的企业电话号码。
  
• 百度地图中可以查询到的企业电话号码。
• 企业的公共事业费账单（电话、水电、有线电视等）。
  

验证电话/确认协议

最后一步就是验证电话。Symantec将使用以前获得的第三方电话号码联系组织联系人，并验证登记详细信息。在完成登记后，EV证书申请人会在自己的邮箱中收到一个AA确认信，在Symantec工作人员电话指导下完成在线订单批准。

完成以上所有认证后，CA就可以颁发证书了。  

重要事项：

1. 如果有信息通过上述方式无法认证时，申请人可以通过提交律师信的方式，来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。  
2. 联系人必须使用企业邮箱，不接受公共邮箱，譬如：qq、hotmail、gmail等。  
3. 如果申请的是多域名证书，则需要对每个主域名（二级域名不限，譬如a.a.com和b.a.com都算a.com）做域名身份认证。  
4. 申请者不能是个人，必须是企业或者机构。