認清申請SSL證書的注意事項

申請購買SSL證書對於十分了解自己需求的人來說，是一件十分簡單的事情。但是對於SSL證書不瞭解的人來說，卻是一件非常棘手的任務。 為了幫助不瞭解SSL證書的使用者正確選擇SSL證書，下面是購買SSL證書的一些技巧和指導：

設定您的伺服器並確保您的WHOIS記錄是最新的

從伺服器生成證書籤名請求（CSR）。

將CSR和其他急需的資訊提交給選定購買SSL產品的數字證書認證中心（CA）

根據證書需要，請完成對您的域名和公司資訊的驗證

CA機構頒發SSL證書後，要在伺服器上正確安裝證書。

購買SSL證書之前，您需要準備什麼？

1、唯一的IP地址（適用於您的網站）

如果您的IP地址上有多個子域名，則您需要一個具有萬用字元功能的SSL證書來保護所有子域名。如果您IP地址上有多個域名，則可以選擇多域名 SSL證書。

2、CSR生成

證書籤名請求（CSR）是在頒發SSL證書之前必須從Web伺服器上生成的一段文字。簽發時，CA機構將根據CSR中包含的資訊（如組織名稱，域名和公鑰）來建立SSL證書。

3、最新的WHOIS記錄

當您購買SSL證書時，CA機構必須對您提供的域名進行驗證，以確保您的資訊及經營業務資訊時有效的資訊。在頒發SSL證書之前，驗證機構將這些詳細資訊與WHOIS記錄進行匹配。有些認證機構會撥打WHOIS記錄中列出的電話號碼，而許多認證機構是透過電子郵件傳送郵件來確認域名的所有權。

4、商業/組織檔案

如果選購的證書為OV或EV證書時，CA機構要求驗證相關的組織機構檔案。在簽發OV或EV SSL證書之前，CA機構會透過政府資料庫對您提交的相關資訊進行驗證。

文章來自數安時代SSL證書網轉載註明