在SSL证书中有一个非常特殊的类别—OV SSL证书,该类证书在普通的DV证书基础上做了很多的优化,更严谨、更安全、加密强度更高、作用效果更好、浏览器上可以显示出证书的应用单位。
所以对于很多的大型企业、特殊机构、组织等,对于OV SSL证书的需求都是硬性需求,但是需要注意的是OV SSL证书在申请流程上要比DV SSL证书繁琐一些。
DV SSL证书通常只需要验证域名所有权之后就可以立即签发证书,申请流程和验证流程对于一些熟悉申请的人来说只需要几分钟就可以完成,无非就是通过域名解析验证、服务器文件验证、邮箱验证等主流验证方式。
但是OV SSL证书则是在这个验证过程的基础上增加了单位组织信息的验证环节,除了要验证基础的域名所有权之外,还需要验证单位组织信息的真实性,经办人的信息等。这为证书的安全性增加了更多有效的验证,所以OV SSL证书会受到更多企业用户的青睐。
一般申请OV SSL证书的企业:
其中,OV泛域名类型SSL证书适用范围较广,例如,政务部门、国家电网、国企、国资、电商网站、教育网站等等。
OV证书的种类:
OV证书的种类和DV证书一样,分为OV单域名证书、OV多域名证书、OV通配符证书、OV多域名通配符证书、OV IP证书几个类型。
其中值得注意的OV通配符证书是目前安全级别最高的证书了。EV证书则不包含通配段的SSL证书。
申请OV SSL证书试用教程:
向不同的CA机构申请组织验证型证书可能有些差异,但是大致流程是一致的。皆是验证域名所有权和单位组织信息,只是验证方式可能略有不同。
PC端点击申请OV SSL证书试用,快速申请通道
打开JoySSL:注册账号时填写注册码230912即可获得OV SSL证书的试用内部账号,如果需要协助申请,也可以直接寻找工作人员需求配合申请。
开始填写信息:填写域名信息,并补充单位信息、经办人信息。
自动生成CSR:每一本证书都有自己独立的CSR,JoySSL可以自动生成CSR。
提交验证信息并提交:生成对应证书的密钥CSR文件,会自动提交给CA机构。
审核后签发证书:CA验证域名所有权以及单位组织信息无误之后即可签发证书。
配置证书以及安装:安装证书的流程相对就比较制式化了,确定好自己服务器的Web环境,Nginx、IIS、Apache、Tomcat等主流环境安装较为简单,其他环境的证书格式在证书包内也齐全,可以寻求技术的协助安装。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。