宝塔面板OV/EV商业SSL证书购买流程

传统行业（OV证书）：企业级加密SSL证书, 是一种安全性更高的HTTPS加密解决方案，同时能够为企业和其他类型机构的网站提供高达256位的强证书加密。企业官网、电商、教育、医疗、公共、部门等，可选择OV SSL证书。

金融机构（EV证书）：又称为增强型企业验证SSL证书，是数字证书中安全等级最高的一种，也被冠名为绿色地址栏证书。这款数字证书不仅能够对网站数据进行加密，还能够在浏览器的地址栏中显示绿色地址栏，在提升访问者对网站的信任度的同时，还能够有效的防止网站被钓鱼或者流量被劫持。银行、金融、保险、电子商务、中大型企业、政府机关等，可选择EV SSL证书。

宝塔面板处商业（SSL）证书购买入口：

购买证书1.jpg

OV/EV SSL证书签发流程：

图片2.jpg

【域名验证】：既是填写资料的时候，选择文件验证(http)、文件验证(https)、DNS验证形式。
【企业验证】：确保企业信息在【国家企业信用信息公示系统】上的状态是正常的，没有迁出、异常经营等无法通过审核的状态：http://www.gsxt.gov.cn/corp-query-homepage.html。后面会说到企业验证的方法。

下面是面板购买入口后的域名验证资料填写流程：

购买成功后，会出现下面的窗口；细心的你会发现，如果您勾选了人工服务，即可选择第一个按钮，人工协助部署证书，100%部署成功。
随后您需要点击第二个按钮，进行必须的资料填写环节。

QQ截图20210331180144.jpg

（全是重点项目，资料填写不能有空格）完善证书资料，OV/EV证书申请流程条件：

完善商业证书资料.jpg

一、域名：

证书申请之前，请确保域名已解析，如为解析会导致审核失败（包括根域名）。
申请www.bt.cn这种以www为二级域名的证书，需绑定并解析顶级域名(bt.cn)也就是根域名，否则将验证失败。
可选择已绑定的域名：

完善商业证书资料OV1.jpg

也可以自定义输入域名：

完善商业证书资料OV.jpg

购买多域名证书时，自定义域名每行输入一个：

QQ截图20210331180510.jpg

特别注意：一旦选择域名提交验证后将无法更改，购买多域名证书时，需要确保域名填写数量以及域名正确。

二、域名验证

域名验证方式有3个，供用户自行选择；在文件验证不可用时可使用DNS验证。

图片4.jpg

文件验证(HTTP)：确保网站能够通过HTTP(80端口)访问。
文件验证(HTTPS)：确保网站已经开启HTTPS，并且能够通过HTTPS(443端口)访问。
特别注意：当您的网站配置了CDN、高防IP、301重定向、反向代理等无法获取到真实服务器IP的情况下，使用文件验证需要暂时取消以上的配置，如果不方便取消，则您可以选择下面的DNS验证方法。

DNS验证(CNAME解析)：只需要手动解析DNS CNAME记录。

1.文件验证：

文件验证1.jpg

选择了文件验证后，打开会出现此窗口。http与https操作方法一致，依次创建/.well-known/pki-validation目录，并且创建与验证窗口中提示一致的文件名。

验证文件创建.jpg

该文件下的内容必须与验证窗口中的内容一致。验证窗口提供复制按钮，建议使用复制粘贴形式，不建议手动输入。

图片6.jpg

添加完需要验证的文件后，点击打开按钮看是否能正常访问到这个文件。

图片7.jpg

可以访问到，随后点击此处的重新验证；这次验证时自己的确认，确认是否可以正常访问到验证文件，自己确认没有问题后才能提交到CA机构处审核。

多域名下的文件验证页面：

QQ截图20210331180712.jpg

三、DNS验证（CNAME解析）

文件验证无法使用的情况下，点击修改验证方式DNS验证（CNAME解析）

更换验证方式.jpg

随后前往域名商处进行DNS解析，解析时需要添加的记录会显示出来

DNS验证.jpg

以腾讯云DNS解析插件为例：

图片8.jpg

验证结果为成功时，即可点击下方的验证域名，将本次验证提交到CA机构处，他们将会为您进行SSL证书审核。

图片9.jpg

四、企业验证

完成域名验证后，需要进行必须的第二项，企业验证，下面将详细讲解。

【企业验证】：确保企业信息在【国家企业信用信息公示系统】上的状态是正常的，没有迁出、异常经营等无法通过审核的状态：http://www.gsxt.gov.cn/corp-query-homepage.html。
默认是发送一封Call Back的邮件，用户收到邮件之后点击邮件中的超链接“here”，在打开的页面中按要求完成语音验证：

图片10.jpg

如果不使用语音验证，CA会进行人工电话验证，CA主要认可下方几个平台查询到的企业信息，并拨打查询到的电话给客户，进行验证。
●  企查查（默认使用企查查上的信息)：https://www.qichacha.com/
●  百度地图：https://map.baidu.com/
●  百度口碑：https://koubei.baidu.com/
●  百度信用：https://xin.baidu.com/
●  114百事通：http://www.114best.cm/

EV SSL证书：

企业验证：同OV证书，但需在完成Agreement（协议）填写之后才能进行电话验证，并且EV证书不能使用语音验证，只能人工电话验证。一般使用企查查上的信息。
Agreement填写：直接填写中文信息即可。
EV域名证书：用户在提交申请之后会收到一封关于Agreement填写的邮件，提交申请后，申请时填写的邮箱中会收到一封关于Agreement的邮件，一般选择方便快捷的线上填写：点击邮件中的链接，输入邮件中的验证码即可。（具体根据收到的CA发送的邮件操作，如果要求打印出来填写，则按CA要求进行即可）。

图片12.jpg

EV代码签名证书：用户需要将协议下载并打印出来，填写完成之后再发送给Sectigo，不需要盖章。

完成以上所有验证步骤后，证书即可签发。

向樛木多少斤了 · 发表于 2021-3-31 18:49:15

好

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M