开始申请过程之前,请确保了解 CA 所需的信息。不同的 CA 要求的信息的格式会有所不同,但通常都会要求您提供以下所列信息。对于证书更新,以下大部分信息通常不是必需的。
申请者名称。依据其颁发证书的名称。
电话号码。申请者的电话号码。
通用名称。DNS 查找中使用的全限定主机名,例如 www.example.com。
电子邮件地址。您与 CA 进行通信联系时使用的企业电子邮件地址。
组织。您的公司、教育机构和组织等的法定名称。多数 CA 需要您使用法律文档(例如营业执照副本)验证此信息。
组织单位。您的公司内部组织单位的说明。
地址。组织所在的城市、公国或国家/地区的说明。
省/自治区/直辖市。企业所在的省/自治区/直辖市。
国家/地区。您所在国家/地区的名称的双字符缩写(以 ISO 格式)。例如,美国的国家代码为 US。
所有这些信息组合为一系列属性值对(称为标识名 (distinguished name, DN)),用于唯一标识证书的主题。
如果从商业 CA 处购买证书,必须在 CA 颁发证书之前与之联络,以查明他们所需的其他信息。多数 CA 都要求您提供身份证明。例如,CA 需要验证您的公司名称和公司授权管理服务器的用户,还可能询问您是否拥有使用您提供的信息的合法权限。
某些商业 CA 向出具较为详细标识的组织或个人提供内容详细且精确的证书。例如,您可以购买一个证书,声明 CA 不仅验证了您是 www.example.com 计算机的合法管理员,而且验证了您的公司是已从事三年商业活动且无未决的客户诉讼案件的公司。