在您開始請求程序之前,請確實瞭解 CA 所要求的資訊為何。CA 所要求的資訊格式雖有不同,但通常會要求您提供下列資訊。這些資訊中的大部分在憑證更新時通常都是不需要的。
Requestor name。核發憑證時接受者的名稱。
Telephone number。請求者的電話號碼。
Common name。用於 DNS 查找的完全合格主機名稱,例如 www.example.com。
Email address。您與 CA 進行通訊時所用的公務用電子郵件地址。
Organization。公司、教育機構、組織等的正式法定名稱。大部分的 CA 都要求以法律文件 (如營業執照副本) 驗證此資訊。
Organizational unit。公司內部組織單位的描述。
Locality。組織所在的城市、地區或國家的描述。
State or Province。企業所在的州或省。
Country。ISO 格式的國家或地區名稱的雙字元縮寫。例如,美國的國家代碼為 US。
所有資訊會合併成一系列的屬性值組合 (稱為辨別名稱 (DN)),用於唯一識別憑證的主體。
如果從商業 CA 處購買憑證,則必須在 CA 核發憑證之前與之聯絡,以查明他們所需的其他資訊。多數 CA 都要求您提供身份證明。例如,CA 需要驗證您的公司名稱,以及公司授權由誰管理伺服器,並且可能會詢問您是否具有所提供資訊的合法使用權限。
某些商業 CA 向出具較為詳細身份證明的組織或個人提供內容更為詳細、準確的憑證。例如,您可以購買一份憑證,宣告 CA 已經驗證您是 www.example.com 電腦的合法管理員,此外您的公司已營業三年,並且無尚在審理中的客戶訴訟案件。