Certificate Glossary: SSL 证书内容基础
授权联系人
授权联系人必须是拥有该域的机构高级成员,并且有权代表机构请求 Entrust SSL 证书以进行 SSL 证书解析。证书颁发后,此人将收到通知,如果需要进一步的信息来处理您的请求,与此人联系。请记录授权联系人的姓名、地址信息、电话号码、官方职位和电子邮件地址。
账单联系人
请记录账单联系人的姓名、地址信息、公司名称、地址、电话号码和电子邮件地址。
证书签名请求
证书签名请求 (CSR) 是与 Web 服务器软件一起生成的,包含 Web 服务器密钥对的公钥部分和 Web 服务器的标识名 (DN)。 请按照 Web 服务器文档中的说明为您需要的每个 Entrust SSL 证书生成 CSR。 Entrust 还为一些流行的 Web 服务器提供文档。
如果互联网服务提供商 (ISP) 托管您的 Web 服务器,ISP 可以向您提供证书签名请求 (CSR) 或代表您提交请求。 详细了解证书签名请求。
公用名 (CN)
公用名 (CN) 是将接收证书的 Web 服务器的完全限定域名(例如 www.entrust.com 或 buy.entrust.net)。 公用名中不得包含协议说明符(如 http:// 或 https://)或任何端口号或路径名。 不得使用“*”或“?”等通配符,并且不得使用 IP 地址。
如果 Web 服务器的完全限定域名与证书中的公用名不匹配,则大多数 Web 浏览器在连接到您的网站时会显示警告消息。
标识名 (DN)
创建证书签名请求 (CSR) 时,Web 服务器应用程序将提示您输入有关机构和 Web 服务器的信息。 此信息用于创建 Web 服务器证书的唯一标识名 (DN)。
域名所有权
如果您不确定域名注册商列出的域名的所有权,则应该在提交证书申请之前查看此信息。 域名注册商持有的域名所有权信息必须与申请中包含的信息匹配。 这是应用程序延迟或拒绝的主要原因之一。
注册指南
当您购买任何 Entrust SSL 证书或证书服务时,您必须提供一系列信息,用于: 1) 验证机构是否是以证书中机构名称标识的名称运营的合法组织;2) 验证机构是否有权使用证书签名请求 (CSR) 中包含的域名;3) 验证申请证书的个人(技术联系人)是否是在步骤 1 中验证的机构的授权代表。 注册指南可以帮助您准备提供适当的联系信息。 各种 Entrust SSL 证书产品和服务都有不同的注册指南。
扩展验证
EV Multi-Domain SSL 证书提供 Advantage SSL 证书的所有优势,同时遵循 CA/Browser 论坛定义的新的验证指南,为 Microsoft Internet Explorer 7 用户提供绿色地址栏等突出的新信任指标。
生命周期
生命周期是指 Entrust SSL 证书(Standard 和 Advantage)的有效期,或者您与 Entrust 签订的管理 SSL 证书清单的服务协议的有效期。
全新和续订
Advantage SSL 和 Standard SSL 证书可以通过在线购买流程进行续订。 现有的标准或互惠 SSL 证书客户可以通过续订 Advantage SSL 证书来升级其 SSL 证书。 如果您想续订增强型或 Web 主机服务,请联系您的 Entrust 代表。
促销代码/采购订单
如果您已经从 Entrust 销售代表那里购买了一批证书,则应该收到一封带有采购订单号的电子邮件。
服务器门控加密 (SGC)
一些 SSL 供应商可能会试图误导您购买“升级”或服务器门控加密 (SGC) 证书。 数年前在美国推出 已修改出口法规,使 128 位加密浏览器能够在美国和加拿大以外地区分发。 根据业界收集的数据,目前使用的 Web 浏览器中约 99% 能够在不使用 SGC 证书的情况下进行 128 位乃至更强的加密。 不再需要服务器门控加密。
WAP 的自签名证书请求 (SSCR)
自签名证书请求 (SSCR) 包含 WAP 服务器的公钥以及其他信息,例如服务器的标识名 (DN)。 您可以使用 WAP 服务器软件生成 SSCR,然后通过在线申请表提交给 Entrust。 当您的请求获得批准后,请求中的数据将打包到证书中,并由 Entrust 证书颁发机构签署。
按照 WAP 服务器文档中的说明生成 SSCR。 当您填写在线申请表时,将 SSCR 粘贴到提供的空间中。 如果您的 WAP 服务器由互联网服务提供商 (ISP) 托管,ISP 则能够为您提供 SSCR。
SSL
安全套接层 (SSL) 技术是一种安全协议,是当今确保互联网上通信和交易安全的事实标准。 所有主要浏览器和 Web 服务器都已实施 SSL,因此,SSL 在当今 Web 上的电子商务和电子业务活动中发挥着重要作用。
SubjectAltName
主题别名 (SubjectAltName) 扩展允许使用一个 SSL 证书来保护一个具有多个名称(例如不同的 DNS 名称、IP 地址或 URI)的 Web 服务器。 或者,SubjectAltName 扩展可用于使用相同的 SSL 证书来保护最多两个虚拟 Web 服务器。
SubjectAltName 扩展是 Entrust SSL 证书的一项新功能,Advantage SSL 证书也提供这项功能。 提交 CSR(证书签名请求)时,您可以选择提供绑定到证书主题的替代身份(即有效域名、IP 地址或 URI)。 如果您不需要此功能,请将 SubjectAltName 字段留白。
技术联系人
技术联系人通常是安装 Entrust SSL 证书的 Web 服务器的日常运营负责人。 技术联系人将在颁发 Entrust SSL 证书后收到证书,并收到有关证书续订和更新的通知。 如果您的服务器由第三方或 ISP 托管,则应将机构内的某位人员列为技术联系人。 请注意: 技术联系人的位置和 SSL 证书的交付位置会影响 SSL 证书的定价。 如果您的 SSL 证书在美国、英国和加拿大以外地区部署,则证书将按国际价格收取费用。
UC Multi-Domain SSL 证书
统一通信 (UC) Multi-Domain SSL 证书为 Microsoft Exchange 2007 和 Microsoft Office Communications Server(以前的 Live Communications Server)等新服务器中的各种通信协议提供安全性。
WAP
WAP(无线应用协议)服务器证书提供网站识别功能,并在支持 WTLS(无线传输层安全)协议的移动设备、微浏览器和服务器之间启用 WTLS 加密。
Web 主机
互联网服务提供商 (ISP) 和 Web 主机对管理和控制多个 Web 服务器及其关联的 SSL 证书有独特的要求,同时最大限度地降低成本并实现对客户端帐户的委托管理。 如果您代表其他机构购买的 SSL 服务超过五项,则应申请 Entrust Cloud。