OV（组织验证型）SSL证书提供包括组织的身份认证和域名域名的身份认证的加密，这些证书除了认证外还包括企业身份的认证（含企业名称，城市，省份等信息），Digicert只接受通过验证的请求者，此类涉及产品有：

• GeoTrust OV
• DigiCert OV
• Secure Site OV支持型
• Secure Site OV强制型

STEP.1 制作CSR文件

CSR是Certificate Signing Request的缩写，意思是证书签名请求文件。这是申请SSL证书用户生成的PKI密钥对中公钥部分，这部分提交给CA，由CA审核后签名，就成为证书文件。

标准的CSR制作方式，是通过WEB服务器上的工具或者命令行，具体可以参见： 如何制作CSR证书申请文件。

还有一个快速制作CSR文件的方法，是通过我们的CSR在线生成工具，请注意保存好产生的KEY和CSR2个文件，如果遗漏了任何一个会导致证书无法使用。

为OV型证书制作CSR文件时，在CSR文件中：公司名称、部门、城市和省份可以使用中文。一般建议使用中文的公司名称申请证书，如果需要用英文的公司名称，需要有DUNS编码或者出具律师信。

STEP.2 在线提交OV证书申请

• GeoTrust OV
• DigiCert OV
• Secure Site OV支持型
• Secure Site OV强制型

Digicert首先需要验证申请者对申请域名的控制权，验证的方式请参见：

组织身份认证是为了确保申请者信息的合法性和准确性，已经企业经营状态是否正常而做的审核。正常情况下，不需要申请组织做响应，如果Digicert发现存在一定问题，会另外联系申请者。审核的信息一般包括：

• 申请证书的主体必须是证书请求所引用的特定司法管辖区（城市，省份，国家/地区）内负责企业或组织注册的政府机构确认的有效实体。
• Digicert将先通过工商局，全国组织机构代码管理中心查询组织提交的名称。如果无法查到，会要求组织提供纸质证明文件。
• 常见的证明文件包括：企业的营业执照，组织机构代码证等。申请者必须确认提交的组织（或企业）的名称与证明文件的上名称完全一致。  
• 一般企业可以通过工商在线数据库查询状态信息，事业单位必须提供组织证明文件。
• 不得使用任何简称，缩写。如果需要申请英文的组织名称，则在提供企业营业执照外，还需要提供该企业可以使用该英文名称的有效证明，如DUNS编码等。  
• 组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书，并且必须更新其状态。
• 验证组织未出现在组织或组织所在国家/地区的任何黑名单中。
• 验证组织未出现在欺诈和网络钓鱼“不良参与者”列表中。
  

Digicert必须联系到申请组织的联系人，以确认该联系人系该组织的员工，以及该申请的确是出自该联系人。OV型验证可以通过电话或者邮件（两者选一即可）的方式。

Digicert首先需要通过独立的第三方查询到企业的联系电话，通常包括：

• 企业最新一期工商年报中查询到的号码。
• 通过114（或者116114、118114等）查号服务，可查询到的企业的电话号码。  
• 企查查网站查询到的企业联系电话。
• 百度地图中可以查询到的企业电话号码。
• 企业网站（工商年报或者企查查上可查到）上所留的企业联系电话。

Digicert将查到的第三方电话号码联系组织联系人，并验证登记详细信息。

Digicert可以发组织验证邮件给组织管理员邮箱，这些邮件可以是：