常见问题

立即签发 CSR。 一旦你填写了上面的 SSL CSR 生成器，它就会发给你。

复制链接

无论您是在使用 CSR 生成工具时不小心还是故意输入了错误信息，CSR 和私钥都会立即签发给您。 但是，一旦你使用 CSR 代码申请 SSL 证书，你可能会也可能不会获得 SSL 证书。 如果你输入的有关你和你公司的信息有误，证书颁发机构将全权决定批准或拒绝颁发你的 SSL 证书。

如果您发现在生成 CSR 时输入了错误信息，只需将现有的 CSR 和私钥放在一边、忽略或删除即可。 之后，您应使用有关您本人和贵公司的正确信息生成一个新的 CSR 代码（它也会自动生成一个新的私钥）。 申请 SSL 证书时使用较新的 CSR，然后在网站和服务器上安装 SSL 证书时使用较新的私钥。

复制链接

CSR 包含以下加密信息：国家、州、市/镇、组织名称、组织部门、希望签发 SSL 证书的域名，以及 CSR 代码和私钥生成后将发送到的电子邮件地址。

复制链接

多域通配符 SSL 证书是专为允许用户使用单个 SSL 证书保护多个域和子域而创建的。

注意 #1：任何多域通配符 SSL 证书都应以非通配符域开始。这意味着，无论何时配置和申请多域通配符 SSL 证书，都需要为单个域（如：example.com）生成 CSR（证书签名请求），不含任何星号 “*”。 这是证书颁发机构的要求。 所有附加 SAN（第 2、3、4 个域）都可以是通配符域。

例如，默认情况下有 3 个 SAN（4 个域）的多域通配符 SSL 证书允许您保护以下内容的安全：

1. 一个主域和多个通配符域：
   1. example.com – 包含在 CSR（证书签名请求）中
   2. *.example.com
   3. *.mysite.com
   4. *.abcxyz.com
2. 一个主域和多个通配符域（包括一级和二级子域）：
   1. example.com – 包含在 CSR（证书签名请求）中
   2. *.example.com
   3. *.mob.example.com
   4. *.mysite.com
3. 多个域和多个通配符域（包括一级和二级子域）：
   1. example.com – 包含在 CSR（证书签名请求）中
   2. *.example.com
   3. mysite.com
   4. *.mob.mysite.com

注释 #2：如果添加 SAN 项目（如 *.domain.com），您将保护其无限子域，但不能保护主域。 例如，如果要确保两个域及其所有子域的安全，则必须按以下格式配置 SSL：

1. domain.com – 包含在 CSR（证书签名请求）中
2. *.domain.com
3. mysite.com
4. *.mysite.com

您可以在服务器上添加子域，它们将自动被通配符 SSL 证书覆盖。 在添加子域时，无需每次都重新签发通配符 SSL 证书。 新添加的子域将自动由通配符 SSL 证书覆盖。

复制链接

SSL 证书 “是 “安全套接字层证书 “的缩写。 创建该协议的目的是通过数据加密来保护两台机器之间的数据传输。

互联网上的所有信息基本上都是基于 HTTP 语言（超文本传输协议）的形式从一个地点传输到另一个地点的。 但是，HTTP 本身不受保护，很容易受到互联网骗子和窃贼的攻击。 这就是开发 SSL 证书的原因，以保护在互联网上传输的信息。

您可以通过浏览器中的一些常见标记了解 SSL 证书：挂锁、浏览器标签上的 “HTTPS”（当 HTTP 受 SSL 保护时，它才拥有字母 “S”）。

这些都表明您正在使用的网站采用了 SSL 加密技术，其中的信息可以安全地抵御网络攻击。

复制链接

SSL 证书担保是一种保险，它涵盖因证书缺陷导致的数据泄露或黑客攻击而造成的任何损失。 SSL 保证书的价值从 5,000 美元到 1,500,000 美元不等。 这意味着价值较高的证书有更广泛的保修。

复制链接

在 CSR 生成过程中，无论您是不小心还是故意输入错误信息，CSR 和私钥都会立即签发给您。 但是，一旦你使用 CSR 代码申请 SSL 证书，你可能会也可能不会获得 SSL 证书。 如果你输入的有关你和你公司的信息有误，证书颁发机构将全权决定批准或拒绝颁发你的 SSL 证书。

如果您发现 CSR 有误，并且已经配置了 SSL，请与我们联系并提供正确的 CSR。

如果在生成 CSR 时发现输入的信息有误，只需将现有的 CSR 和私钥放在一边、忽略或删除即可。 之后，您应使用有关您本人和贵公司的正确信息生成一个新的 CSR 代码（它也会自动生成一个新的私钥）。 申请 SSL 证书时使用较新的 CSR，然后在网站和服务器上安装 SSL 证书时使用较新的私钥。

复制链接

在某些情况下，如果您的订单未能通过品牌验证的任何内部规则，CA 可能会要求进行人工验证。 ，通过这种人工检查大约需要 24-48 小时，在这种情况下，CA 会签发或拒绝订单。

以下是证书颁发机构决定对某些订单进行品牌验证的最常见原因：

1. 来自某些国家的订单比其他国家的订单更频繁地受到人工审核，例如：  韩国、朝鲜、日本；
2. 受限国家– 俄罗斯
   俄罗斯 (RU)、白俄罗斯 (BY)（自 2022 年起）、
   阿富汗（AF），克里米亚（俄罗斯），科特迪瓦（CI），古巴（CU），厄立特里亚（ER），几内亚（GN），伊拉克（IQ），伊朗（IR），朝鲜民主主义人民共和国（KP），利比里亚（LR）、缅甸 (MM)、卢旺达 (RW)、苏丹 (SD)、塞拉利昂 (SL)、南苏丹 (SS)、阿拉伯叙利亚共和国 (SY)、委内瑞拉 (VE)、津巴布韦 (ZW) – SSL 不针对这些国家签发： https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI 和 https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. 域名包括一个品牌名称，如：facebook-app.com、sony-shop.net、dellshop.com 等；
4. 域名可能有一个隐藏的品牌名称。 例如，您的域名是 “sibmama.com”，但自动验证系统可能会将其读作 “sIBMama”，并标记 “IBM “品牌。 证书颁发机构希望手动检查此类命令；
5. 域名中有 “停止词”，如：支付、在线、安全、预订、购物、银行、转账、金钱、电子支付、付款、保护、暴力、恐怖分子等。 这些词和其他许多词在验证系统中被设置为触发词，并使证书颁发机构对这些命令进行人工审核；
6. 域名被列入黑名单或声誉不佳。
   

如何加快进程？

请通过即时聊天直接联系Sectigo和Thawte、RapidSSL、GeoTrust、DigiCert ，并与 CA 代表讨论情况。

请在邮件中注明您的 “合作伙伴订单编号”。  你可以在 SSL Dragon 账户内的 SSL 证书详情页找到你的 “合作伙伴订单 ID”。 请看右边的截图。

复制链接

1. 选择 SSL 证书，然后选择期限（1、2 或 3 年）和域数量（仅适用于多域名SSL证书），然后点击 “立即购买”；
2. 您将被重定向到购物车，在这里您需要确认期限，如果是多域名 SSL 证书，还需要确认附加域的数量。 查看订单摘要，然后点击 “继续”；
3. 在 “审核与结账” 页面，您会看到 “新客户” 可填写表格，填写完成后即可创建您的 SSL Dragon 账户。 然后，输入您的促销代码（如果有）、任何附加信息（如果需要），选择所需的付款方式，确认您已阅读并接受我们的服务条款，然后点击 “支付”；
4. 您将跳转到您的发票页面，您需要使用您选择的付款方式进行支付。 付款完成后，您将在订单确认页面上看到您的订单号和其他详细信息。 您可以在 “我的账户” 的 “SSL 证书”-> “我的 SSL 证书” 中找到您的 SSL 证书。

复制链接

与 Sectigo 签发的证书相比，GeoTrust、Thawte 和 DigiCert 签发的 BV SSL 证书的业务验证过程更快、更简单。

对于 GeoTrust、Thawte 和 DigiCert，证书颁发机构会自行完成大部分公司验证过程，在极少数情况下，会要求客户提供其他信息以及由公证人、注册会计师或律师签署的法律信函。

另一方面，Sectigo 在很大程度上依赖于客户提供其公司的所有信息，以及更新公司的 DUNS 列表（在Dun & Bradstreet 网站上），并提供由公证人、注册会计师或律师签署的法律信函。

您可以通过此链接了解这些不同品牌的业务验证流程。

复制链接