常见问题

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
没有商标也能使用验证商标证书吗?

不,VMC 需要商标标识。如果您没有,则可选择 CMC。

复制链接

获得马克证书需要多长时间?

复制链接

VMC 或 CMC 是否需要 DMARC?

是的,VMC 和 CMC 都必须执行 DMARC。

复制链接

哪些电子邮件提供商支持 VMC 和 CMC?
  • Gmail(包括 Google Workspace)
  • 苹果邮件
  • 雅虎邮箱
  • 快速邮件

复制链接

修复 “不安全 “问题需要多长时间?

如果现在购买 SSL 证书,不到一小时就能完成 HTTPS 设置,有时几分钟就能完成,这取决于你的主机。一旦激活,你的网站就会支持 HTTPS,浏览器警告也会消失。已有有效证书?通过SSL Labs扫描一下,看看是什么导致了问题,然后查看我们的SSL 错误指南,了解如何修复 Chrome 浏览器和其他浏览器中不安全的网站。

复制链接

SSL 是否足以保护我的网站?

安装 SSL 是第一步,也是最明显的一步。它可以加密数据,去除 “不安全 “标签。但是,这并不是你唯一需要的。保证网站安全还意味着定期更新、安全密码和备份。我们编写了 终极网站安全指南。快来看看吧!

复制链接

我应该担心 “不安全 “警告吗?

是的。这个安全警告意味着您的网站使用的是老式 HTTP 协议,没有对任何数据进行加密(敏感信息以纯文本形式从用户的浏览器传输到网站服务器)。当网站访问者看到这一点时,很多人会立即离开,尤其是当他们要输入联系方式或付款信息时。这会损害搜索排名和信誉。

复制链接

如何为代码签名证书生成 CSR?

从 2023 年 6 月 1 日起,改进后的安全措施规定,标准代码签名证书的私钥只能存储在 FIPS 140 2 级、通用标准 EAL 4+ 或同等认证的硬件上。 这一变更符合 EV 代码签名证书的严格保护标准。 因此,证书颁发机构(CA)不再支持基于浏览器的密钥生成、CSR 创建和安装过程。 相反,在申请证书时选择 “令牌+装运 “方法将促使 CA 创建 CSR。 希望安装 HSM 的用户必须参考以下说明或相关供应商的指南。

进一步了解代码签名证书交付方法

复制链接

如何通过 DigiCert/GoGetSSL 代码签名证书的扩展验证?

验证来自 DigiCert/GoGetSSL 的 EV 代码签名证书需要以下步骤:

  1. 组织认证:CA 使用数据库、文件或法律意见书验证法人注册。
  2. 业务存在:DigiCert 通过数据库、文件、邓白氏公司、银行信函或法律意见书确认 3 年以上的活动。
  3. 实际地址验证:CA 通过数据库、文件、邓白氏公司或法律意见书验证地址。
  4. 电话号码验证:DigiCert验证电话号码簿、邓白氏公司或法律意见书中的电话号码。
  5. 验证电话:DigiCert 通过电话确认订单详情。
  6. EV 批准人表格:签署并提交协议审批表。
  7. 最终批准:DigiCert 审查细节并颁发证书。

有关每个步骤的详细信息,请查阅我们的指南:如何通过 DigiCert/GoGetSSL 证书的扩展验证

复制链接

如何通过 DigiCert/GoGetSSL 代码签名证书的组织验证?

DigiCert/GoGetSSL 代码签名组织验证(OV)过程包括五个步骤:

  1. 组织认证:CA 确认合法注册和活动状态,将信息与官方记录或提交的文件进行比较。
  2. 实际地址验证:DigiCert 将企业地址与政府网站和知名目录进行交叉比对,以确保实际存在。
  3. 电话号码验证:Ca 通过第三方目录或官方记录验证组织的电话号码。
  4. 验证呼叫:DigiCert 代理使用经过验证的电话号码主动致电授权代表,或在需要时提供语音邮件选项。
  5. 最终批准:Ca 内部审查详细信息,并在验证成功后发送电子邮件指示领取证书。

欲了解全部信息,请参阅我们关于 Digicert/GoGetSSL 证书组织验证的详尽指南

复制链接