问题概述
OV 多域名 SSL 证书(Organization Validation Multi-Domain SSL Certificate)在签发前需完成组织身份和域名控制权的双重验证。其审核流程比 DV 证书更严格,旨在确保申请者为企业合法实体,并对所申请的每个域名拥有管理权限。
技术原理或原因分析
根据
CA/B Forum Baseline Requirements 规定,所有公开信任的 OV SSL 证书必须执行以下验证步骤:
域名控制验证(Domain Control Validation, DCV)
CA 必须确认申请者对证书中列出的每一个域名具有控制权。可通过以下方式之一完成:
- DNS 解析记录(如 TXT 记录)
- HTTP 文件验证(将指定 token 放置在网站根目录)
- 邮箱验证(使用 WHOIS 中注册的管理员邮箱或预定义审批邮箱,如 admin@、administrator@ 等)
组织合法性验证(Organization Validation)
CA 需核实申请单位的真实存在性,包括:
- 查询政府工商注册数据库(如中国国家企业信用信息公示系统、Dun & Bradstreet 等)
- 核实企业名称、注册地址、注册号等信息与申请一致
- 验证申请联系人是否为该组织授权代表
电话核实(Telephone Verification)
CA 会拨打企业公开可查的联系电话(如官网、黄页、工商信息中的号码),与申请人确认证书申请行为属实。
证书签名请求(CSR)合规性检查
检查 CSR 中的组织信息是否与验证结果一致,且符合 X.509 和 CA/B Forum 命名规则。
常见情况或注意事项
- 多域名(SAN)需逐个验证:即使主域名已通过验证,其他 SAN 域名仍需单独完成 DCV。
- 信息一致性要求高:申请时填写的企业名称、地址必须与官方注册完全匹配,否则可能导致审核延迟。
- 非个人可申请:OV 证书不支持个人申请,必须以公司或组织名义提交。
- 审核时间通常为 1–3 个工作日:取决于资料完整性和 CA 审核效率。
相关解决思路(可选)
- 若审核卡顿,首先检查:
- 所有域名的 DCV 是否全部完成?
- 企业注册信息是否有误或未更新?
- 是否接听到来自 CA 的核实电话?
- 可登录证书颁发机构平台查看审核状态和驳回原因。 - 如需加急处理,部分 CA 提供人工优先审核服务。
了解更多关于企业验证流程,请参考:OV SSL证书 和 HTTPS合规与CA/B Forum规范。
京公网安备11010502031690号 
网站经营企业工商营业执照