常见问题 ev-ssl-ask

您现在所在的位置 首页 > 常见问题 > 域名没备案可以申请SSL证书吗?

域名没备案可以申请SSL证书吗?

没备案的域名可以申请SSL证书吗?可以的。严格的说,域名备案和申请SSL证书没有直接的关系,DV SSL证书只需要验证域名所有权就可以颁发证书。

注意:尽管申请SSL证书和域名是否备案无关,但是国内的网站还是需要备案才能上线的,也就是说要让网站访问还是要到有关部门备案下。

SSL证书申请的条件和SSL证书的验证方式有关,不同的SSL证书的验证方式不一样,要求就不一样。

DV SSL证书:只需验证域名所有权;

OV SSL证书:需要验证域名所有权和申请组织身份;

EV SSL证书:需要验证域名所有权、申请组织身份以及第三方凭证(邓白氏、114等)、其他辅助性验证(电话验证等)。

SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。

安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。沃通CA提供DigiCert/Symantec、GlobalSign、Comodo以及WoTrus等多家全球权威CA机构的SSL数字证书。拥有多品牌、多类型SSL证书申请和安装服务,全程专业技术指导。

SSL证书的申请流程指南

域名型SSL证书(DVSSL);企业型SSL证书(OVSSL);增强型SSL证书(EVSSL)。申请流程会因为验证级别不同而不一样,下面简要说明三种SSL证书的申请流程和需要准备的材料

一、域名型SSL证书(DVSSL):

这种证书属于最初级的证书,仅仅需要验证一下域名管理权限便可申请(这个很好理解,只有拥有对某域名的管理权限才能为该域名申请证书)。验证方式:每一个域名在注册的时候均填写了一个管理员邮箱,这个邮箱通常情况下是可以公开查询到的(除非您设置了 whois 信息保护),我们在验证您是否对域名拥有管理权限的时候会向这个管理员邮箱发一封邮件,您需要登陆该邮箱点击确认连接完成验证。

但偶尔会有这几种情况:

whois信息设置了隐私保护,我们无法读取该域名的管理员邮箱,则需要您暂停隐私保护,直至完成证书颁发;

whois信息木有设置隐私保护,但whois信息中查询到的管理员邮箱无法登陆或者不方便登陆,则您可以在管理域名的地方将邮箱修改为您可以登录的邮箱,我们向新的邮箱发送验证邮件;

whois信息中的邮箱无法登陆,而且也不能去修改这个邮箱,则您需要提供前缀为admin、administrator、postmaster、webmaster的邮箱来完成管理权限的验证;

当以上方式您都无法满足时,请和我们联系寻找其他的验证方式。

二、企业型SSL证书(OVSSL):

这类证书需要验证企业的真实性和域名的管理权限。

域名管理权限验证方式:

如果域名注册信息(whois信息)中,域名所有者的名称和您申请证书时公司名称一致,则您无需做任何操作,我们便承认贵公司对该域名拥有管理权限;

如果您申请证书的域名所有者信息并不是您当前公司,则您需要用以上域名型SSL证书中邮件验证的方式来验证您的域名管理权限。

企业真实性验证方式:

在工商网站上可以查询到贵公司的注册信息;

在电话平台114上可以查询到贵公司登记的电话,并且这个电话申请证书的工作人员能够接听到;

如果以上第2项不能满足,则需要律师出具一份律师证明文件证明公司真实存在。

三、增强型SSL证书(EVSSL):

需要验证域名管理权限和企业真实性(这两项验证方式同以上企业型SSL证书的验证方式一样),另外,申请增强型SSL证书的企业需要提供银行的开户许可证的开户行名称。