CFCA数字证书申请流程
环度小编:xadmin 发布时间:2020-07-16 阅读数:869

如需办理CFCA全球信任SSL证书,申请机构必须提供真实的材料,以证明机构的真实身份、申请人的真实身份、机构对网站域名的所有权等。CFCA将对机构提供的材料进行严格审查,以下内容为CFCA SSL证书申请流程。

CFCA数字证书申请流程【下载】

关于CFCA证书种类和价格表,请参考:https://www.ihuandu.com/ssl/cfca.html

一.机构申请

申请机构需要向CFCA提供如下材料:

1、证书申请表(全球信任服务器证书申请表2020.xlsx);

2、至少一种机构身份证件(如,企业营业执照副本复印件);

3、申请人的个人身份证件(如,申请人身份证复印件);

4、机构授予申请人的授权证明;

5、域名或者公网IP的证明(内网IP不能申请);

6、证书请求文件CSR(什么是CSR?点击了解)。

以上材料除第6项外,均需加盖公章。所盖公章为机构公章,不可使用部门章、业务章等,并且公章的名称要与机构名称一致。

申请机构需要将上述所有材料提供给CFCA授权服务商上海环度信息科技有限公司,申请机构必须保证所提供材料的真实性,上海环度信息科技有限公司将协助机构办理证书。

下载此表:全球信任服务器证书申请表2020.xlsx

CFCA   全球信任服务器证书申请表
证书申请信息申请日期
证书数量
证书期限
业务类型□新申请                    □更新                 □吊销
证书类型OV证书□单域名OV服务器证书□通配符OV服务器证书
□多域名OV服务器证书
EV证书□单域名EV服务器证书
 □多域名EV服务器证书
域  名

注:
    1、多域名证书,默认以CSR中填写的域名为证书主域名,其他作为备用域名
    2、通配符证书,适用以*开头的域名,例如*.domain.com
    3、IP类型只限于申请公网IP,且只可申请OV单域名或者多域名(多个IP)证书
    4、该处直接填写域名即可,不需要添加http://或者https://
域名验证方式□邮箱验证□DNS验证□文件验证□域名证书(盖章文件)

注:
      1、采用邮箱验证方式时,请确保whois隐私保护关闭,whois中管理员邮箱可用(若开启隐私保护,我方无法查询明确的管理员邮箱,则默认向admin、administrator、webmaster、hostmaster、postmaster开头的域名邮箱发送验证邮件,例如admin@domain.com形式,请确认上述邮箱可正常回复邮件后,再选择此种验证方式)
    2、采用DNS或文件验证方式时,需要域名管理员在域名解析服务商处的域名管理系统操作,记录值或文件CFCA会发送至本表格中经办人邮箱,按照邮件提示操作
申请企业/机构信息区(以下信息全部填写,不可留白)
机构信息机构名称
    (中文全称)

机构证件类型□企业营业执照  □组织机构代码证 ■其它,请注明:      统一社会信用代码       
机构证件号码
联系电话
联系地址
邮政编码
申请
    经办人
姓名
职务
电子邮件
证件类型
证件号
联系电话
申请
    确认人
姓名
职务
电子邮件
证件类型
证件号
联系电话
申请声明本人/机构授权本表格中经办人办理证书申请相关事宜,并承诺以上信息资料真实、有效。本人/机构已认真阅读并同意遵守中金金融认证中心有限公司(CFCA)网站(http://www.cfca.com.cn)发布的《数字证书服务协议》、《全球信任体系电子认证业务规则(CPS))》中规定的相关义务。
申请机构盖章
日期
备注

二.CFCA审核

CFCA业务部门将对申请机构提供的材料进行审查,主要内容包括:

1、检查证书申请表中机构信息与提供的机构身份证件是否相符。

2、检查证书申请表中申请人信息与提供的申请人身份证件是否相符,与机构授予申请人的授权证明是否一致。

3、检查证书申请表中域名与提供的域名证明是否相符。如检查域名非申请机构所有,则需要申请机构提供该域名所有者出具的唯一使用该域名的授权证明材料。如使用公网IP,需提供网络运营商出具的IP授权使用证明。

4、CSR文件,DN规则要求符合如下规范:

(1)DN中各项顺序依次为:CN、OU、O、L、ST、C;

(2)CN项必须是域名,与证书申请表中域名一致;

(3)O项必须是真实的、完整的机构名称,与证书申请表中机构名称一致;

(4)L项、ST项、C项是必须是机构所在地区,与机构身份证件中的注册地区一致。

三.证书签发

CFCA审核通过后,将为您签发证书。证书公钥及证书链将发送到证书申请表中的申请人电子邮件地址。

四.证书更新、延期、吊销

机构使用证书过程中,如果出现证书遗失、损坏、密钥泄露等问题,需要重新签发证书的,机构应重新提供“机构申请”所列材料办理证书更新。证书有效期内CFCA免费进行证书更新。

证书到期前三个月内,CFCA商务经理会主动提醒机构申请人办理证书延期。机构应按照“机构申请”所列重新提供材料办理证书延期。

机构如果不再使用证书,可以联系CFCA商务经理办理证书吊销,并将该证书从网站服务器上移除。

任何问题,欢迎随时联系上海环度信息科技有限公司