網域名稱俱樂部

網域名稱俱樂部 (https://www.domainclub.org/index.php)
-   電腦網路相關技術 (https://www.domainclub.org/forumdisplay.php?f=16)
-   -   🔒 Comodo EV SSL 申請及驗證攻略 (https://www.domainclub.org/showthread.php?t=40323)

chennien 2017-07-08 03:53 PM

🔒 Comodo EV SSL 申請及驗證攻略
 
https://i.imgur.com/yKSnwzk.png

我們的產品(溫度日記),
昨天通過了 Comodo EV SSL 的驗證,也順利換上網站囉。

https://i.imgur.com/iWn29z6.png

https://i.imgur.com/vSv3rxk.png

今天介紹的 EV SSL 是憑證中最高的級別,
通常是電子商務和商業銀行網站採用的,
從入門到進階依序是 DV、OV、EV。

而在採用 Comodo EV SSL 以前,
溫度是向 Cloudflare 購買 DV 憑證(由 Digicert 簽發,Cloudflare 貼牌)來用。

這段摸索過程中,走了不少冤枉路 😣,
希望把過去 20天申請的步驟寫出來,給需要的朋友參考。

我是在 Namecheap 網站上購買的單網域的 EV SSL (根網域和 www 的),
特價是兩年 $US 157.76 (這樣一年是 $US 78.88)。
www.namecheap.com/security/ssl-certificates/extended-validation.aspx


一、選擇

台灣本土 CA 廠商有兩家:中華電信TWCA
其中,中華電信沒有提供 EV SSL 的選項;而 TWCA 則是 遠振捕夢網都有代售 (一年 2萬8台幣)。

在台灣買,公司驗證所要準備的資料單純多了(中文資料即可),但就是價格稍貴。
而綠色網址列亦可寫成中文,像是這樣:
https://i.imgur.com/ea9U5W7.png

中國方面,在 CNNIC 所授權單位的 MCS 濫發憑證事件、沃通 WoSign 倒簽 SHA1 憑證事件後,
中國的 CA 基本上在國際信用已經破產 😱,自然不在選項之列。

最後選擇向主流的海外廠商買,也是看了市佔率排行
1. 網址列還是寫英文的好,便於網站服務海外用戶
2. 大廠的市佔率高,辨識度也是相對佳
3. 年費便宜很多

雖說給歐美廠商認證的話,文件較繁瑣,
但是,一旦通過的話,因為資料都齊了,未來再跑流程就會簡單很多(只要再次送件即可)。

刪去一:Symantec
沒有考慮 Symantec 及它兩家旗下品牌 GeoTrustThawte 的原因,
是因為三月的時候,Google 和 Symantec 吵了一架,表示要廢止它的憑證,那就不要用比較保險,以免被掃到 😲。

詳見:賽門鐵克 2015年誤發逾 3萬個憑證,Google 祭制裁:Chrome 逐步不再承認其憑證

刪去二:Godaddy
我打過電話去問 Godaddy 的 EV SSL 要準備哪些文件,
轉到了中國的中文客服,她說她們會提供一份英文律師函範本,要給律師簽名後回傳。
因為找律師成本太高了,就不考慮。

所以,
評估完後,就挑了 Comodo


二、準備資料和流程

重點來了,請注意:
Comodo 只採認 經濟部國貿局資料庫 和 美商鄧白氏資料庫 所列示的英文資料,兩份資料必須完全相同且正確。
相信我,經濟部商業司的查詢系統(英文版)沒用,因為它沒有公司英文全銜;而向商業處申請的那張公司登記英文證明書也沒用,那是 $600元的高級廢紙。
另外,你也不要試圖傳任何中文資料給他們,因為完全沒用 ~pighead。


(1) 到國貿局網站登記英文名稱
如有工商憑證,
亦可直接在一站式系統上登錄送件。

請注意命名規則,
公司結尾取名為 Co., Ltd. 或者 Inc. 都沒關係,但注意不要撞名,
他們有列十組所謂的「一般非專業名詞」,如果去掉就會撞名的一樣無法。

我說說我們的例子:Hearty Creative Inc.
a. 我本來公司名稱要叫 Hearty Inc.,但已經有一家叫作 Hearty Co., Ltd.,所以撞名不可用 😭。
b. 後來,想改為 Honey Inc. ,但已經有一家叫作 Honey International Co., Ltd.,而 International 是「一般非專業名詞」,因此視同撞名,不可用 😭。
c. 改成 Hearty Creative Inc. 才通過申請。

國貿局審核很快,上班時段只要幾個小時就會知道結果。
有任何問題,能直接打電話去國貿局貿易服務組洽詢,她們都會協助解答。


(2) 申請一組鄧白氏號碼(DUNS Number)
若透過鄧白氏台灣官網申請,年費台幣 1萬6 😳。
透過 Apple Developer 專案填表申請,則不用錢:
developer.apple.com/support/D-U-N-S/

填表時,務必確認資料完全正確,
往後要更新要透過 Email 往來,每更新一次要花一個禮拜 🙄。

填表後,約 6~7天左右的上班時段會接到電話驗證,
會人工確認:公司統編、負責人名字、電話及地址。
請務必接到電話,聽說沒接到則要重新送件。

如通過審核,一天後會收到一封確認信,並告知請等待 14天後可用於申請開發者帳號(與 Apple 資料庫同步有時間差),
其中,內有一組 9位數字的 DUNS 編號,像我們的是 658874469

在這之後,你就可來這兒查看資料是否完整,UPIK 能查到的資訊比 D&B 官網完整:
www.upik.de/en/upik_suche.cgi?new=1

Comodo 會需要核對公司名稱、電話、註冊地址,
缺了一項就不會通過,務必確認上述資料都在系統可見時,再通知 Comodo 審查,以免鬼打牆 😵。

我們遇到的情況是,公司名和地址直接進了資料庫,電話卻遲遲沒有列入,
寫信去問客服,客服說資料應是尚未完全更新,請等待。

若你寫錯了,請寫信到這裡詢問更新:(像我們就是撞名了,而要更名)
appdeveloper@dnb.comapplecs@dnb.com 都可以
信件內容用英文,寫「我是 Apple 開發者,並提供 DUNS NO. 及欲更新的欄位」。


(3) Comodo 電話驗證
當你 Comodo 驗證過了上述兩份資料,就會進入到 Callback Verification 電話驗證。
她們會越洋打給你(號碼顯示為 Skype 代表號,於台北時間 5pm 接到的),英語聽起來是歐洲口音,與她的電話內容如下:
引用:

1. 請問 OOO 在嗎? 是,我是
2. 請問是你本人向 Comodo 填表申請的嗎? 是的,我填的
3. 所申請認證的網域名稱? hearty.me
4. 你的頭銜? 我是本公司的 CEO
5. 請把電話給你的一位同事,讓他證明你的這間公司的代表人。 不好意思,現在辦公室只有我一個人在,我的確是本公司的法定代表。
6. 好的,我確認過一下你的資料,沒有問題。 我們會於 5日內核發證書。
然後,隔天一睡醒,
證書就寄達到我的 Email 信箱了 ✌️。


三、感想

1. 徵信、認證、憑證權威機構,是歐美的天下,只有英文資訊才是符合秩序的王道,誰叫亞洲發展太晚惹呢?
2. 基本上 Comodo 上班時段都會回覆訊息,跑流程會曠日費時的主因,是時差
3. 然後,這篇應該要被移到論壇的精華文章,你說對吧? 😂


.

some 2017-07-11 01:20 PM

寫的很好

可是產品完全沒有賺錢的可能性是比較可惜的一點

pseric 2017-07-14 09:34 PM

謝謝,學習了,特別浮出水面感謝一下陳年。

哈啦 2017-07-14 11:13 PM

恭喜陳年版友。
這個溫度日記是用什麼寫的呢?是你寫的嗎?

Ricado 2017-07-17 08:44 AM

寫得很辛苦,不過您可能把事情弄複雜了,不管是 OV 或是 EV 的法人/組織資料驗證,要求都一樣。大陸那邊也沒騙你,只是他認為這個方式最快。

驗證的方式有三種,三選一即可
1. 政府單位的證明文件。
2. 律師函
3. 鄧白氏註冊號碼。

再強調一次,三選一即可。

我們很多客戶都是拿國貿局的去申請驗證。

至於經濟部的無效,是因為 CA 沒辦法驗證您的資料真偽,經濟部商業司雖然有英文網頁,但是搞笑的是,一進到資料查詢畫面,只有中文。最重要的是,您的公司剛成立,可能很多資料都查不到。
只有國貿局的有英文查詢介面。

我們的客戶都是這樣過關的。沒有您講得那麼複雜,之前私訊回覆您的內容也是這樣吧。

cindy0328 2018-03-30 02:50 AM

太好了~好想用SSL~~


所有時間均為 +8。現在的時間是 04:40 AM

Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2020,Jelsoft Enterprises Ltd.