九、常见问题 - 中国金融认证中心

字号：大中小

一、简介: 简介; 1、严格的身份验证标准; 2、反欺诈全球服务器证书的特点; 3、CFCA提供的反欺诈全球服务器证书服务
二、申请流程-反欺诈
三、申请所需材料
四、证书重新签发
五、证书补发
六、证书更新
七、证书吊销
八、安装指南
九、常见问题

九、常见问题

　　九、常见问题

　　1.EV SSL证书与普通SSL证书的区别?

　　EV SSL证书与普通的SSL证书的最主要的区别在于发证的认证标准不同。

　　在申请普通的SSL证书的时候，各个CA都有自己各自不同的认证方式，有的比较严格，有的不太严格。而对于EV SSL证书的申请，CA必须严格按照CA/Browser From 发布的《EV_Certificate_Guidelines》标准对用户进行认证。遵循EV标准的每个CA都将拥有统一的认证策略和唯一的策略对象标识符(Policy Object Identifier )即OID。浏览器可以实时证实该EV SSL证书的根证书的OID是已经被认证过并且是有效的，然后显示EV界面特性。这种架构也使CA实时调整EV SSL证书的状态成为可能。例如，如果CA总是不能可靠地执行EV验证，浏览器可以不再将其作为EV SSL证书来对待，从而保护EV SSL的总体可信性。

　　2.EV SSL证书是与域名（或IP地址）绑定还是与服务器绑定？

　　EV SSL证书与域名或IP地址绑定。

　　一个域名原则上只需要一张证书。如果域名不同，或者是有二级域名的情况则需要每个域名申请一张证书。

　　3.什么是CSR? CSR是什么时候生成？

　　CSR（Certificate Sign Request）即证书请求文件，是用户在申请EV SSL证书时，向CA提交的证书请求文件。CSR文件是一段包含有公钥以及用户申请信息的标准文件。在生成CSR的同时，Web Server（或对应的SSL硬件设备）上会生成对应的证书私钥，用户需妥善保存私钥。

　　4.生成CSR时有何要求

　　在生成CSR文件时，用户需要填写相关证书申请信息，这些信息代表了互联网上EV SSL证书的基本信息，因此这些信息必须与EV SSL证书的拥有者，即申请方的信息一致。并且CA在进行严格的身份审核时，也会审核相关信息。

　　生成CSR时需要按照以下要求进行：

　　CN=域名　OU=英文（拼音）简称　O=英文（拼音）全称 C=CN

　　5.由于负载均衡的需要，有多个服务器要安装EV SSL证书，是否要申请多个证书？

　　如果域名都相同，但为了实现负载均衡的需要而要在多个SSL代理服务器上安装证书，则可以在安全的情况下将证书（包含私钥文件）一起导入，并安装在其他SSL代理服务器上。

　　6.EV SSL证书有没有测试证书？

　　没有。

　　7.EV SSL证书的申请周期大概是多长时间？

　　如果申请材料按照CFCA的要求准备齐全后需要3－4周的时间。

　　8.EV SSL证书申请成功后，返回给用户的是证书还是两码？

　　EV SSL证书申请成功后，返回给用户的是证书。证书将会直接发送到经办人的E-mail中，因此请务必确保经办人的E-mail地址正确且可正常收发邮件。

　　9.EV SSL证书如何安装？

　　EV SSL证书的安装与一般的SSL证书安装完全相同，只是在生成EV SSL证书的CSR时需要严格按照CFCA的要求填写CSR中的相关信息。当然不同的Web Server产品或软硬件SSL代理设备的CSR生成方式各有不同，请参见技术支持手册。

　　10.客户在服务器端安装EV SSL证书，而用户端是普通的证书，是否可以正常建立SSL连接，原有的SSL服务是否会受到影响？

　　原有的SSL服务不会受到影响，在服务器端与客户端建立安全连接的过程中，客户端只要验证服务器端的证书是由本地浏览器受信任的根证书颁发的即可。而EV SSL证书的根证书已经预植在IE浏览器，因此客户端是可以认证服务器端的证书的。而服务器端认证客户端也是相同的过程，只要在服务器端安装客户端证书的根证书即可。