域名身份认证

OV证书的身份认证包括确认证书请求中列示的域名是否已经注册，以及申请者是否对此域名具有控制权。当进入认证 流程后，“审批请求”电子邮件（也称为“审批者电子邮件”）将发送至申请者选择的“管理员邮箱”，可供选择的“管理 员邮箱”选项包括：

-公共域名注册记录（“WHOIS”报告）中列示的，注册人(Registrant Email)和管理人（Admin Email）的电子邮箱。需要 注意的是：如果需要使用这类邮箱，必须确保该域名没有处在隐私保护状态下。

-以申请的域名为结尾的特定几个电子邮箱（通常是域管理员使用的），下面以申请域名为host.yourdomain.com为例，可 供使用的邮箱有：

在收到域名信后，请填写上自己的姓名，职务，日期，然后回复“I Confirmed”即可。

组织身份认证

-申请证书的主体必须是证书请求所引用的特定司法管辖区（城市，省份，国家/地区）内负责企业或组织注册的政府机构确认的有效实体。

-常见的证明文件包括：企业的营业执照，组织机构代码证等。申请者必须确认提交的组织（或企业）的名称与证明文件的上名称完全一致。

-不得使用任何简称，缩写。如果需要申请英文的组织名称，则在提供企业营业执照外，还需要提供该企业可以使用该英文名称的有效证明，如DUNS编码等。

-组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书，并且必须更新其状态。

第三方电话号码确认

GeoTrust必须通过电话联系到组织的联系人，以确认该联系人系该组织的员工，以及该申请的确是出自该联系人。可使用的电话号码，必须是获得独立验证的（第三方）的号码，此类资源包括：

-通过114（或者116114等）查号服务，查询到的企业的电话号码。

-DUNS报告中记录的企业电话号码。

验证电话

最后一步就是验证电话。GeoTrust将使用以前获得的第三方电话号码联系组织联系人，并验证登记详细信息。

完成以上几部分认证后，CA就可以颁发证书了。

重要事项：

1.如果有信息通过上述方式无法认证时，申请人可以通过提交律师信的方式，来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。

2.联系人必须使用企业邮箱，不接受公共邮箱，譬如：qq、hotmail、gmail等。

3. 如果申请的是多域名证书，则需要对每个主域名（二级域名不限，譬如a.a.com和b.a.com都算a.com）做域名身份认证。

4. 申请者不能是个人，必须是企业或者机构。