字号:      

一、简介
简介
1、严格的身份验证标准
2、反欺诈全球服务器证书的特点
3、CFCA提供的反欺诈全球服务器证书服务
二、申请流程-反欺诈
三、申请所需材料
四、证书重新签发
五、证书补发
六、证书更新
七、证书吊销
八、安装指南
九、常见问题

八、安装指南

  八、安装指南

  1、生成CSR

  用户在申请反欺诈全球服务器证书(EV SSL证书)时,首先需要在将要安装EV SSL证书的Web Server上生成证书签名请求(CSR),并与证书申请材料共同提交给CFCA。

  CSR(Certificate Signature Request,证书签名请求),是在申请反欺诈全球服务器证书时,证书申请方需向证书认证中心(CA)提交的证书签名请求文件。CSR文件是一段包含有公钥以及用户申请信息的标准文件。在生成CSR的同时,Web Server(或对应的SSL硬件设备)上对应地生成了证书的私钥。用户需妥善保存该私钥,防止丢失或损坏。

  在生成CSR文件时,用户需要填写相关的证书申请信息,这些信息代表了互联网上EV SSL证书的基本信息,这些信息必须与证书的拥有者,即申请方的信息一致。并且证书颁发机构在进行身份验证时,也会对这些信息进行严格地审核。因此,用户在生成CSR时需要严格按照CFCA的要求来填写相关内容。

  下面将证书申请过程中需要在CSR中填写的内容及其含义,以及应该如何填写描述如下:

  您的公用名(Common Name 简称“CN”):请输入您的域名;

  您的组织单位(或组织部门)(Organazation Unite 简称“OU”):请输入单位简称,即英文申请表中的“name abbreviation” ;

  您的组织(Organazation 简称“O”):请输入您的单位全称,即英文申请表中的“Legal Name” ;

  国家代码(Country ,简称“C”):输入CN,代表中国;

  您所在的城市或区域:输入城市名称,根据实际情况填写如Beijing;

  您所在的州或省份:输入省份名称,根据实际情况填写如Beijing。

  2、证书安装

  当用户取得了EV SSL证书后,用户需要将EV SSL证书安装在自己的服务器上。不同的Web server产品安装方法各异,具体可参见附件文档。如果用户使用第三方厂商提供的SSL软、硬件代理设备,需要根据厂商提供的手册进行证书安装。

  3、SSL配置

  证书安装完成后,为了使自己的Web Server提供SSL服务,用户还需要根据不同的Web Server产品类型进行SSL的配置。这个过程与普通SSL证书的配置过程完全一致,也会由于不同的产品类型具有不同的操作方式。

  4、附件

  附件介绍了几种主流的Web Server产品的CSR生成、EV SSL 证书的安装以及SSL服务配置方法供用户参考。如果用户使用其他厂商提供的SSL软、硬件代理产品,请参考厂商提供的产品手册。

  ·附件一:IIS :《在IIS上安装EV证书》

  ·附件二:Apache:《在Apache上安装EV证书+配置SSL》

  ·附件三:Tomcat:《如何配置Tomcat以支持EV SSL》

  ·附件四:BEA WebLogic:《在Weblogic上通过keystore安装EV证书+配置SSL》

  ·附件五:IBM HTTP Server:《IBM HTTP Server 服务器证书配置 EV SSL版》

  5、相关文档

  ·《反欺诈全球服务器证书(EV SSL 证书)白皮书》