一、 简介
　　　　1、全球服务器证书（标准版）
　　　　2、全球服务器证书（高级版）
　　二、申请流程
　　三、证书重新签发
　　　　1、全球服务器证书（标准版）
　　　　2、全球服务器证书（高级版）
　　四、证书补发
　　五、证书更新
　　六、证书吊销
　　七、安装指南
　　八、常见问题
　　　　1、基本问题
　　　　2、申请相关
　　　　3、安装使用
-------------------------------------------------------

八、常见问题

1、基本问题
·全球服务器证书和CFCA以前颁发的服务器证书相比有什么突出优势？
　　全球服务器证书的根证书已经预植到所有浏览器当中，当用户在访问装有全球服务器证书的网站时，再也不会遇到“证书是由不信任机构颁发”的对话框提示。

·全球服务器证书是由谁签发的？
　　全球服务器证书是由是全球三大PKI厂商之一的Entrust公司签发，Entrust是全球电子认证最具规模的安全技术公司之一。
　　CFCA是Entrust在中国的指定合作机构。用户可以直接向CFCA递交证书申请材料，经CFCA审核合格后由CFCA代Entrust向用户发放。

·和其它根证书预植的服务器证书相比，CFCA发放的全球服务器证书有什么优势？
　　1)价格相对低廉。与其它服务器证书相比，CFCA的全球服务器证书价格较低，用户只需以较低的价格即可享受同样安全等级的服务。
　　2)拥有Entrust与CFCA的双重安全保障。Entrust是全球三大PKI厂商之一，其技术研究中心经美国政府认可，客户包括FBI（美国联邦调查局）、加拿大政府等多个政府部门。CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一。这两个权威机构可以为用户提供双重的安全保障。

2、申请相关
·为什么申请全球服务器证书需要严格的审核过程？
　　因为全球服务器证书是证明WEB服务器在网络上的身份，相当于服务器在网络上的身份证。CFCA是权威、公正的第三方认证机构，在其发放服务器证书时必须要对拥有证书的主体进行严格审核，确保不会被假冒的机构或他人申领到该网络身份证。因此必须对申请全球服务器证书的主体进行严格的审核。

·中文域名能申请全球服务器证书吗？
　　不行，因为域名信息将作为证书中的CN（Comman Name）出现，而CN只允许是英文名称。

·申请、更新或吊销时需要提供什么证明材料？
　　1）营业执照、组织机构代码证等单位资质证明文件的复印件，需加盖申请单位公章。
　　2）经办人身份证、护照或其它个人身份证明文件的复印件。
　　3）机构授权经办人办理证书相关业务的授权书原件，需加盖申请单位公章。
　　4）若域名注册者非申请机构，申请机构还需提供加盖域名注册者单位公章的域名使用授权书。

·生成CSR时有何要求？
　　申请标准版时，生成CSR时按如下方式填写：
　　　·CSR中的CN填写用户网站的完整域名（如：www.cfca.com.cn）
　　　·CSR中的OU请填写CFCA standard server,即OU=CFCA standard server
　　　·CSR中的O填写用户单位的英文(拼音)简称（如：CFCA）
　　　·CSR中的C为国家代码，域名所属组织在中国境内的统一填"CN"
　　申请高级版时，生成CSR时按如下方式填写：
　　　·CSR中的CN填写用户网站的其中一个完整域名即可（如www.cfca.com.cn），另外一个域名（如www1.cfca.com.cn）我们将会放在subject alternative name中，用户只需向我们提供另外一个域名的名称即可。
　　　·CSR中的OU请填写CFCA advanced server,即OU=CFCA advanced server
　　　·CSR中的O填写用户单位的英文(拼音)简称（如：CFCA）
　　　·CSR中的C为国家代码，域名所属组织在中国境内的统一填"CN"
　　生成CSR时需特别注意以下问题：
　　　·在生成CSR过程中，任何填入的信息中不允许出现“，"，因为"，"将被系统认为是一个字段的结束，并且会导致CSR生成错误。
　　　·在CSR生成过程中，不要出现某些特殊字符，否则会产生错误，如：! @ # $ % ^ * ( ) ~ ? > < & / \
　　　·生成CSR后，最好立刻备份私钥

·证书如何发送给您？
　　给您颁发的证书会发送到"经办人"的电子邮箱中，因此该邮箱一定不要填错，并确保该邮箱能够正常收发电子邮件。

·可以用IP地址来申请全球服务器证书吗？
　　可以。但如果IP地址有了变更，则必须重新申请。

·全球服务器证书能支持虚拟主机吗？
　　可以，但需要用户的虚拟主机服务商帮助生成CSR文件，颁发证书给您后，还需要您的虚拟主机服务商帮用户安装。
　　但虚拟主机有个问题：一台物理服务器上一般有多个虚拟主机用户，但SSL缺省使用的端口443却只有一个，所以，可能您就无法使用443端口了，可能会分配一个448端口给您，那么当通过https访问您的网站页面时就必须使用https://www.yourdomain.com:448/login.htm

3、安装使用
·安装全球服务器证书后还需要下载根证书吗？
　　不用，因为Entrust的根证书已经预埋到IE等浏览器中，用户无须再下载根证书，当用户访问装有全球服务器证书的页面时也不会弹出警告框。

·给我颁发的证书为什么安装不上？
　　这是因为您在您的服务器平台软件上生成CSR的同时，您本地服务器上会生成证书私钥和CSR文件。而如果在我们向您签发证书前，您又重新产生了CSR或做了一些误操作，那么私钥将被删除，发放给您的证书将无法安装，因为系统已经找不到可以匹配的私钥了。所以，在您产生了CSR后千万不要随便对服务器做任何改动，直到我们将全球服务器证书颁发给您。

·换了服务器平台后以前的证书还能用吗？
　　如果您备份了证书私钥，是可以继续使用的。因此生成CSR后，您需要将服务器挂起，等待我们向您颁发全球服务器证书，您收到全球服务器证书并安装成功后一定要立刻备份导出证书(含私钥和公钥)，并妥善保管，一旦将来需要换别的操作系统或其他机器，只要导入证书和私钥就可以了。

·全球服务器证书必须要做私钥备份吗？
　　不是必须的，但我们建议您尽量做备份，因为在您生成CSR后或安装了证书后，可能因为各种原因导致密钥损坏或丢失，如误操作导致密钥丢失或更换、操作系统崩溃、更换服务器平台软件、更换服务器硬件等，为保证在出现这些情况时您的证书能够被恢复使用，最好做私钥备份。