CFCA SSL证书申请流程

字号：大中小

　　如需办理CFCA全球信任SSL证书，申请机构必须提供真实的材料，以证明机构的真实身份、申请人的真实身份、机构对网站域名的所有权等。CFCA将对机构提供的材料进行严格审查，以下内容为CFCA SSL证书申请流程。

　　一．机构申请

　　申请机构需要向CFCA提供如下材料：

　　1、证书申请表（CFCA EV证书申请表下载、CFCA OV证书申请表下载）；

　　2、至少一种机构身份证件（如，企业营业执照副本复印件）；

　　3、申请人的个人身份证件（如，申请人身份证复印件）；

　　4、机构授予申请人的授权证明；

　　5、域名或者公网IP的证明（内网IP不能申请）；

　　6、证书请求文件CSR（什么是CSR？点击了解）。

　　以上材料除第6项外，均需加盖公章。所盖公章为机构公章，不可使用部门章、业务章等，并且公章的名称要与机构名称一致。

　　申请机构需要将上述所有材料提供给CFCA商务经理，申请机构必须保证所提供材料的真实性，CFCA商务经理将协助机构办理证书。

　　二．CFCA审核

　　CFCA业务部门将对申请机构提供的材料进行审查，主要内容包括：

　　1、检查证书申请表中机构信息与提供的机构身份证件是否相符。

　　2、检查证书申请表中申请人信息与提供的申请人身份证件是否相符，与机构授予申请人的授权证明是否一致。

　　3、检查证书申请表中域名与提供的域名证明是否相符。如检查域名非申请机构所有，则需要申请机构提供该域名所有者出具的唯一使用该域名的授权证明材料。如使用公网IP，需提供网络运营商出具的IP授权使用证明。

　　4、CSR文件，DN规则要求符合如下规范：

　　（1）DN中各项顺序依次为：CN、OU、O、L、ST、C；

　　（2）CN项必须是域名，与证书申请表中域名一致；

　　（3）O项必须是真实的、完整的机构名称，与证书申请表中机构名称一致；

　　（4）L项、ST项、C项是必须是机构所在地区，与机构身份证件中的注册地区一致。

　　三．证书签发

　　CFCA审核通过后，将由CFCA证书管理员签发证书。证书公钥及证书链将发送到证书申请表中的申请人电子邮件地址。

　　四．证书更新、延期、吊销

　　机构使用证书过程中，如果出现证书遗失、损坏、密钥泄露等问题，需要重新签发证书的，机构应重新提供“机构申请”所列材料办理证书更新。证书有效期内CFCA免费进行证书更新。

　　证书到期前三个月内，CFCA商务经理会主动提醒机构申请人办理证书延期。机构应按照“机构申请”所列重新提供材料办理证书延期。

　　机构如果不再使用证书，可以联系CFCA商务经理办理证书吊销，并将该证书从网站服务器上移除。