什么是数字证书颁发机构(CA)

数字证书颁发机构(简称CA)是值得信赖的第三方实体颁发数字证书机构并管理为最终用户数据加密的公共密钥和证书。CA的责任是确保公司或用户收到有效的身份认证是较早证书。

数字证书颁发机构的工作原理

作为公共密钥基础设施(PKI)的一部分,CA在签发数字证书之前使用合格信息源(QIS)来检查申请人提供的数据。CA机构还与第三方合作机构具有紧密的合作关系,如信用报告机构。对申请人的业务以及身份进行认证。CA是数据安全和电子商务领域的关键组成部分,确保交易双方的真实身份。

CA的客户群体包括服务器管理员和网站所有者。把CA机构颁发的SSL证书部署到服务器上,SSL证书可为认证的服务器与客户端搭建一个平稳和安全的链接,客户端与服务端之间可进行安全的信息通信。

其中 CA /浏览器论坛(简称CA/B论坛)是一个自律的行业机构,为CA信任制定了广泛的指导方针。

如何从数字证书颁发机构(CA)获取SSL?

数字证书颁发机构(CA)提供多种类型的SSL证书,如DV SSL证书,OV SSL证书和EV SSL证书。在获取证书之前,申请用户必须要确认需要哪种证书。确认证书类型后,再选定目标的CA机构,向其提出购买证书申请。

申请SSL证书后,下一步就是生成证书签名请求(CSR)。完成CSR生成过程后,CA机构将以密码形式向客户提供私钥。然后将CSR和私钥存储在服务器或本地驱动器上的安全位置。

CA机构在收到证书请求后,他们会对申请者进行验证。申请不同的SSL证书,其验证方式也不一样。其中提供的文件证明申请者的身份和商业注册取决于申请者的证书类型。

申请DV SSL证书,CA只需要验证域的所有权。一旦验证通过,证书在数分钟内即可发出。而OV和EV SSL证书,验证过程相对要复杂,一般需要3-5个工作日。因为CA机构的第三方机构需要验证所有业务相关文件。如果客户提供的文件符合CA的要求,就会颁发证书。

西部数码签发证书合作品牌

赛门铁克Symantec 是领先的数字证书认证机构,通过强大加密功能和严格身份认证,为全球超过50万台服务器的电子商务及通讯提供安全保护,Symantec也是金融行业、银行业等普遍采用的证书品牌。

GeoTrust 是全球第二大数字证书颁发机构(CA),也是身份认证和信任认证领域的领导者,拥有多项先进技术,使任何大小机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。

西部数码只选择和优秀级权威的CA机构合作,提供安全有保障的SSL证书。目前,Symantec 和GeoTrust都是西部数码签发证书的合作品牌,同时,还与Symantec亚太区官方较早安全战略合作伙伴——TrustAsia达成合作,致力为亚太地区及全球客户提供全面的网络安全与诚信服务。

用户可以在西部数码平台购买多个渠道的数字证书,并根据不同web应用,选择不同认证等级和域名支持能力的证书服务,并轻松实现证书部署、管理与升级,更多SSL证书问题及详情戳:

商务达