|
|
|
#1
2017-07-08, 03:53 PM
|
||||
|
||||
🔒 Comodo EV SSL 申請及驗證攻略
 我們的產品(溫度日記), 昨天通過了 Comodo EV SSL 的驗證,也順利換上網站囉。   今天介紹的 EV SSL 是憑證中最高的級別, 通常是電子商務和商業銀行網站採用的, 從入門到進階依序是 DV、OV、EV。 而在採用 Comodo EV SSL 以前, 溫度是向 Cloudflare 購買 DV 憑證(由 Digicert 簽發,Cloudflare 貼牌)來用。 這段摸索過程中,走了不少冤枉路 😣, 希望把過去 20天申請的步驟寫出來,給需要的朋友參考。 我是在 Namecheap 網站上購買的單網域的 EV SSL (根網域和 www 的), 特價是兩年 $US 157.76 (這樣一年是 $US 78.88)。 www.namecheap.com/security/ssl-certificates/extended-validation.aspx 一、選擇 台灣本土 CA 廠商有兩家:中華電信 和 TWCA。 其中,中華電信沒有提供 EV SSL 的選項;而 TWCA 則是 遠振和捕夢網都有代售 (一年 2萬8台幣)。 在台灣買,公司驗證所要準備的資料單純多了(中文資料即可),但就是價格稍貴。 而綠色網址列亦可寫成中文,像是這樣:  中國方面,在 CNNIC 所授權單位的 MCS 濫發憑證事件、沃通 WoSign 倒簽 SHA1 憑證事件後, 中國的 CA 基本上在國際信用已經破產 😱,自然不在選項之列。 最後選擇向主流的海外廠商買,也是看了市佔率排行。 1. 網址列還是寫英文的好,便於網站服務海外用戶 2. 大廠的市佔率高,辨識度也是相對佳 3. 年費便宜很多 雖說給歐美廠商認證的話,文件較繁瑣, 但是,一旦通過的話,因為資料都齊了,未來再跑流程就會簡單很多(只要再次送件即可)。 刪去一:Symantec 沒有考慮 Symantec 及它兩家旗下品牌 GeoTrust、Thawte 的原因, 是因為三月的時候,Google 和 Symantec 吵了一架,表示要廢止它的憑證,那就不要用比較保險,以免被掃到 😲。 詳見:賽門鐵克 2015年誤發逾 3萬個憑證,Google 祭制裁:Chrome 逐步不再承認其憑證 刪去二:Godaddy 我打過電話去問 Godaddy 的 EV SSL 要準備哪些文件, 轉到了中國的中文客服,她說她們會提供一份英文律師函範本,要給律師簽名後回傳。 因為找律師成本太高了,就不考慮。 所以, 評估完後,就挑了 Comodo。 二、準備資料和流程 重點來了,請注意: Comodo 只採認 經濟部國貿局資料庫 和 美商鄧白氏資料庫 所列示的英文資料,兩份資料必須完全相同且正確。 相信我,經濟部商業司的查詢系統(英文版)沒用,因為它沒有公司英文全銜;而向商業處申請的那張公司登記英文證明書也沒用,那是 $600元的高級廢紙。 另外,你也不要試圖傳任何中文資料給他們,因為完全沒用  。(1) 到國貿局網站登記英文名稱 如有工商憑證, 亦可直接在一站式系統上登錄送件。 請注意命名規則, 公司結尾取名為 Co., Ltd. 或者 Inc. 都沒關係,但注意不要撞名, 他們有列十組所謂的「一般非專業名詞」,如果去掉就會撞名的一樣無法。 我說說我們的例子:Hearty Creative Inc. a. 我本來公司名稱要叫 Hearty Inc.,但已經有一家叫作 Hearty Co., Ltd.,所以撞名不可用 😭。 b. 後來,想改為 Honey Inc. ,但已經有一家叫作 Honey International Co., Ltd.,而 International 是「一般非專業名詞」,因此視同撞名,不可用 😭。 c. 改成 Hearty Creative Inc. 才通過申請。 國貿局審核很快,上班時段只要幾個小時就會知道結果。 有任何問題,能直接打電話去國貿局貿易服務組洽詢,她們都會協助解答。 (2) 申請一組鄧白氏號碼(DUNS Number) 若透過鄧白氏台灣官網申請,年費台幣 1萬6 😳。 透過 Apple Developer 專案填表申請,則不用錢: developer.apple.com/support/D-U-N-S/ 填表時,務必確認資料完全正確, 往後要更新要透過 Email 往來,每更新一次要花一個禮拜 🙄。 填表後,約 6~7天左右的上班時段會接到電話驗證, 會人工確認:公司統編、負責人名字、電話及地址。 請務必接到電話,聽說沒接到則要重新送件。 如通過審核,一天後會收到一封確認信,並告知請等待 14天後可用於申請開發者帳號(與 Apple 資料庫同步有時間差), 其中,內有一組 9位數字的 DUNS 編號,像我們的是 658874469。 在這之後,你就可來這兒查看資料是否完整,UPIK 能查到的資訊比 D&B 官網完整: www.upik.de/en/upik_suche.cgi?new=1 Comodo 會需要核對公司名稱、電話、註冊地址, 缺了一項就不會通過,務必確認上述資料都在系統可見時,再通知 Comodo 審查,以免鬼打牆 😵。 我們遇到的情況是,公司名和地址直接進了資料庫,電話卻遲遲沒有列入, 寫信去問客服,客服說資料應是尚未完全更新,請等待。 若你寫錯了,請寫信到這裡詢問更新:(像我們就是撞名了,而要更名) appdeveloper@dnb.com 或 applecs@dnb.com 都可以 信件內容用英文,寫「我是 Apple 開發者,並提供 DUNS NO. 及欲更新的欄位」。 (3) Comodo 電話驗證 當你 Comodo 驗證過了上述兩份資料,就會進入到 Callback Verification 電話驗證。 她們會越洋打給你(號碼顯示為 Skype 代表號,於台北時間 5pm 接到的),英語聽起來是歐洲口音,與她的電話內容如下: 引用:
證書就寄達到我的 Email 信箱了 ✌️。 三、感想 1. 徵信、認證、憑證權威機構,是歐美的天下,只有英文資訊才是符合秩序的王道,誰叫亞洲發展太晚惹呢? 2. 基本上 Comodo 上班時段都會回覆訊息,跑流程會曠日費時的主因,是時差 3. 然後,這篇應該要被移到論壇的精華文章,你說對吧? 😂 . 
|
|
#5
2017-07-17, 08:44 AM
|
||||
|
||||
寫得很辛苦,不過您可能把事情弄複雜了,不管是 OV 或是 EV 的法人/組織資料驗證,要求都一樣。大陸那邊也沒騙你,只是他認為這個方式最快。
驗證的方式有三種,三選一即可: 1. 政府單位的證明文件。 2. 律師函 3. 鄧白氏註冊號碼。 再強調一次,三選一即可。 我們很多客戶都是拿國貿局的去申請驗證。 至於經濟部的無效,是因為 CA 沒辦法驗證您的資料真偽,經濟部商業司雖然有英文網頁,但是搞笑的是,一進到資料查詢畫面,只有中文。最重要的是,您的公司剛成立,可能很多資料都查不到。 只有國貿局的有英文查詢介面。 我們的客戶都是這樣過關的。沒有您講得那麼複雜,之前私訊回覆您的內容也是這樣吧。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務
|
