網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2017-07-08, 03:53 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.com
文章: 814
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
燈泡 🔒 Comodo EV SSL 申請及驗證攻略



我們的產品(溫度日記),
昨天通過了 Comodo EV SSL 的驗證,也順利換上網站囉。





今天介紹的 EV SSL 是憑證中最高的級別,
通常是電子商務和商業銀行網站採用的,
從入門到進階依序是 DV、OV、EV。

而在採用 Comodo EV SSL 以前,
溫度是向 Cloudflare 購買 DV 憑證(由 Digicert 簽發,Cloudflare 貼牌)來用。

這段摸索過程中,走了不少冤枉路 😣,
希望把過去 20天申請的步驟寫出來,給需要的朋友參考。

我是在 Namecheap 網站上購買的單網域的 EV SSL (根網域和 www 的),
特價是兩年 $US 157.76 (這樣一年是 $US 78.88)。
www.namecheap.com/security/ssl-certificates/extended-validation.aspx


一、選擇

台灣本土 CA 廠商有兩家:中華電信TWCA
其中,中華電信沒有提供 EV SSL 的選項;而 TWCA 則是 遠振捕夢網都有代售 (一年 2萬8台幣)。

在台灣買,公司驗證所要準備的資料單純多了(中文資料即可),但就是價格稍貴。
而綠色網址列亦可寫成中文,像是這樣:


中國方面,在 CNNIC 所授權單位的 MCS 濫發憑證事件、沃通 WoSign 倒簽 SHA1 憑證事件後,
中國的 CA 基本上在國際信用已經破產 😱,自然不在選項之列。

最後選擇向主流的海外廠商買,也是看了市佔率排行
1. 網址列還是寫英文的好,便於網站服務海外用戶
2. 大廠的市佔率高,辨識度也是相對佳
3. 年費便宜很多

雖說給歐美廠商認證的話,文件較繁瑣,
但是,一旦通過的話,因為資料都齊了,未來再跑流程就會簡單很多(只要再次送件即可)。

刪去一:Symantec
沒有考慮 Symantec 及它兩家旗下品牌 GeoTrustThawte 的原因,
是因為三月的時候,Google 和 Symantec 吵了一架,表示要廢止它的憑證,那就不要用比較保險,以免被掃到 😲。

詳見:賽門鐵克 2015年誤發逾 3萬個憑證,Google 祭制裁:Chrome 逐步不再承認其憑證

刪去二:Godaddy
我打過電話去問 Godaddy 的 EV SSL 要準備哪些文件,
轉到了中國的中文客服,她說她們會提供一份英文律師函範本,要給律師簽名後回傳。
因為找律師成本太高了,就不考慮。

所以,
評估完後,就挑了 Comodo


二、準備資料和流程

重點來了,請注意:
Comodo 只採認 經濟部國貿局資料庫 和 美商鄧白氏資料庫 所列示的英文資料,兩份資料必須完全相同且正確。
相信我,經濟部商業司的查詢系統(英文版)沒用,因為它沒有公司英文全銜;而向商業處申請的那張公司登記英文證明書也沒用,那是 $600元的高級廢紙。
另外,你也不要試圖傳任何中文資料給他們,因為完全沒用


(1) 到國貿局網站登記英文名稱
如有工商憑證,
亦可直接在一站式系統上登錄送件。

請注意命名規則,
公司結尾取名為 Co., Ltd. 或者 Inc. 都沒關係,但注意不要撞名,
他們有列十組所謂的「一般非專業名詞」,如果去掉就會撞名的一樣無法。

我說說我們的例子:Hearty Creative Inc.
a. 我本來公司名稱要叫 Hearty Inc.,但已經有一家叫作 Hearty Co., Ltd.,所以撞名不可用 😭。
b. 後來,想改為 Honey Inc. ,但已經有一家叫作 Honey International Co., Ltd.,而 International 是「一般非專業名詞」,因此視同撞名,不可用 😭。
c. 改成 Hearty Creative Inc. 才通過申請。

國貿局審核很快,上班時段只要幾個小時就會知道結果。
有任何問題,能直接打電話去國貿局貿易服務組洽詢,她們都會協助解答。


(2) 申請一組鄧白氏號碼(DUNS Number)
若透過鄧白氏台灣官網申請,年費台幣 1萬6 😳。
透過 Apple Developer 專案填表申請,則不用錢:
developer.apple.com/support/D-U-N-S/

填表時,務必確認資料完全正確,
往後要更新要透過 Email 往來,每更新一次要花一個禮拜 🙄。

填表後,約 6~7天左右的上班時段會接到電話驗證,
會人工確認:公司統編、負責人名字、電話及地址。
請務必接到電話,聽說沒接到則要重新送件。

如通過審核,一天後會收到一封確認信,並告知請等待 14天後可用於申請開發者帳號(與 Apple 資料庫同步有時間差),
其中,內有一組 9位數字的 DUNS 編號,像我們的是 658874469

在這之後,你就可來這兒查看資料是否完整,UPIK 能查到的資訊比 D&B 官網完整:
www.upik.de/en/upik_suche.cgi?new=1

Comodo 會需要核對公司名稱、電話、註冊地址,
缺了一項就不會通過,務必確認上述資料都在系統可見時,再通知 Comodo 審查,以免鬼打牆 😵。

我們遇到的情況是,公司名和地址直接進了資料庫,電話卻遲遲沒有列入,
寫信去問客服,客服說資料應是尚未完全更新,請等待。

若你寫錯了,請寫信到這裡詢問更新:(像我們就是撞名了,而要更名)
appdeveloper@dnb.comapplecs@dnb.com 都可以
信件內容用英文,寫「我是 Apple 開發者,並提供 DUNS NO. 及欲更新的欄位」。


(3) Comodo 電話驗證
當你 Comodo 驗證過了上述兩份資料,就會進入到 Callback Verification 電話驗證。
她們會越洋打給你(號碼顯示為 Skype 代表號,於台北時間 5pm 接到的),英語聽起來是歐洲口音,與她的電話內容如下:
引用:
1. 請問 OOO 在嗎? 是,我是
2. 請問是你本人向 Comodo 填表申請的嗎? 是的,我填的
3. 所申請認證的網域名稱? hearty.me
4. 你的頭銜? 我是本公司的 CEO
5. 請把電話給你的一位同事,讓他證明你的這間公司的代表人。 不好意思,現在辦公室只有我一個人在,我的確是本公司的法定代表。
6. 好的,我確認過一下你的資料,沒有問題。 我們會於 5日內核發證書。
然後,隔天一睡醒,
證書就寄達到我的 Email 信箱了 ✌️。


三、感想

1. 徵信、認證、憑證權威機構,是歐美的天下,只有英文資訊才是符合秩序的王道,誰叫亞洲發展太晚惹呢?
2. 基本上 Comodo 上班時段都會回覆訊息,跑流程會曠日費時的主因,是時差
3. 然後,這篇應該要被移到論壇的精華文章,你說對吧? 😂


.
__________________
--

nien.com | 網路檢測 | 網速測試 | 顧問服務
回覆時引用此篇文章
  #2  
舊 2017-07-11, 01:20 PM
some some 目前離線
進階會員
 
註冊日期: 2003-09-23
住址: 屏東
文章: 3,612
預設

寫的很好

可是產品完全沒有賺錢的可能性是比較可惜的一點
__________________
nice to meet you                   flickr
回覆時引用此篇文章
  #3  
舊 2017-07-14, 09:34 PM
pseric pseric 目前離線
普通會員
 
註冊日期: 2005-08-15
住址: Taiwan
文章: 50
預設

謝謝,學習了,特別浮出水面感謝一下陳年。
__________________
免費資源網路社群
台灣免費資源網站,成立於 2006 年,以免費資源為主軸,內容涵蓋科技新知、線上工具、免費軟體、架站及應用程式相關介紹教學。每日更新,訂閱 RSS 以獲取最新網路免費資訊。
回覆時引用此篇文章
  #4  
舊 2017-07-14, 11:13 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,057
預設

恭喜陳年版友。
這個溫度日記是用什麼寫的呢?是你寫的嗎?
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #5  
舊 2017-07-17, 08:44 AM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,456
預設

寫得很辛苦,不過您可能把事情弄複雜了,不管是 OV 或是 EV 的法人/組織資料驗證,要求都一樣。大陸那邊也沒騙你,只是他認為這個方式最快。

驗證的方式有三種,三選一即可
1. 政府單位的證明文件。
2. 律師函
3. 鄧白氏註冊號碼。

再強調一次,三選一即可。

我們很多客戶都是拿國貿局的去申請驗證。

至於經濟部的無效,是因為 CA 沒辦法驗證您的資料真偽,經濟部商業司雖然有英文網頁,但是搞笑的是,一進到資料查詢畫面,只有中文。最重要的是,您的公司剛成立,可能很多資料都查不到。
只有國貿局的有英文查詢介面。

我們的客戶都是這樣過關的。沒有您講得那麼複雜,之前私訊回覆您的內容也是這樣吧。
回覆時引用此篇文章
  #6  
舊 2018-03-30, 02:50 AM
cindy0328 的頭像
cindy0328 cindy0328 目前離線
初級會員
 
註冊日期: 2010-10-05
文章: 17
預設

太好了~好想用SSL~~
回覆時引用此篇文章
回覆

標籤
comodo, duns, ev ssl, ssl


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 03:10 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.