EV 单域名证书因具备浏览器绿色地址栏与严苛企业身份核验特性,成为企业官网构建顶级信任的核心工具。其申请流程较普通证书更为严谨,需经历 “资料准备 - 身份核验 - 证书签发 - 部署生效” 四大阶段,遵循 GlobalSign 标准化流程可确保高效落地,避免因操作不当导致流程延误。
一、前期准备:资料与环境核查
1. 核心资料准备
需提前备齐三类材料:一是企业资质文件,包括加盖公章的营业执照副本扫描件(清晰无反光)、法人身份证正反面扫描件;二是域名证明材料,若域名注册人非申请企业,需提供加盖双方公章的域名授权书;三是联系人信息,包括企业办公电话、经办人姓名及身份证扫描件,确保联系方式真实可接通。
2. 域名与服务器核查
确认申请域名的 WHOIS 信息中,注册人名称与申请企业名称一致(若为代理商注册,需补充代理证明);服务器需开放 80/443 端口,确保后续域名验证与证书部署可正常进行,建议提前通过 “ping 域名” 检测服务器连通性。
二、身份核验:EV 证书的核心环节
1. 企业资质核验(1-2 个工作日)
提交资料后,GlobalSign 审核团队将核查营业执照真实性(比对工商系统数据)、企业经营状态(排除注销 / 异常名录企业),若资料模糊或信息不符,会通过邮件通知补充材料。此环节需确保企业名称、统一社会信用代码等信息完全一致。
2. 电话核验(1 个工作日)
审核团队将拨打企业官方办公电话(需与工商注册电话一致),核实申请意愿与经办人身份,接听人需准确提供企业名称、申请域名等信息,避免因信息不符导致核验失败。
3. 域名所有权核验(1 个工作日)
支持 HTTP 文件验证、DNSTXT 记录验证两种方式:HTTP 验证需将 GlobalSign 提供的验证文件上传至域名根目录 “/.well-known/pki-validation/”;DNS 验证需在域名解析平台添加指定 TXT 记录,建议优先选择 DNS 验证,避免服务器配置影响核验效率。
三、证书签发与下载
核验通过后,GlobalSign 将在 1 个工作日内签发证书,通过邮件发送下载链接。登录 GlobalSign 证书管理平台,选择 “下载证书”,根据服务器类型(Nginx/Apache/Windows)下载对应格式的证书文件(.crt 证书文件、.key 私钥文件、.ca-bundle 根证书链),下载后需立即备份至安全存储设备,私钥禁止明文传输。
四、部署与信任生效
1. 服务器部署实操
Nginx:将证书文件上传至 “/usr/local/nginx/conf/ssl”,编辑 nginx.conf,配置 “listen 443 ssl”,指定证书与私钥路径,启用 TLS1.2/1.3 协议,执行 “nginx -t” 验证后重启服务。
Apache:在 httpd-ssl.conf 中配置 VirtualHost 块,通过 “SSLCertificateFile” 指定证书路径,开启 SSLEngine,重启 Apache 服务。
2. 信任生效验证
部署完成后,用 Chrome、Edge 等主流浏览器访问域名,地址栏将显示 “绿色锁标 + 企业名称”,点击锁标可查看 EV 证书详情,确认企业信息与申请信息一致;通过 GlobalSign SSL 检测工具检查证书配置,确保信任链完整、协议合规,此时 EV 证书正式发挥信任背书作用。
EV 单域名证书申请的核心是确保身份核验环节的资料准确性与信息一致性,依托 GlobalSign 标准化审核流程与清晰的部署指引,企业可在 5-7 个工作日内完成从申请到信任生效的全流程,快速构建官网顶级信任壁垒。