什么是Sectigo证书

我们使用的Sectigo数字证书大多指的是Sectigo SSL证书，它有多种类型，例如DV SSL证书、OV SSL证书、EV SSL证书及代码签名证书等。域名验证（DV）、组织验证（OV）、扩展验证（EV）是SSL证书常见的三种验证类型，每种验证类型还可按保护域名数量划分，如单域名、多域名、通配符SSL证书。要注意的是，目前EV类型的证书是安全级别最高的，但不支持通配符。

代码签名证书是专为软件开发者而设计的，可为开发的软件、代码及脚本等内容进行签名，以消除软件安装时弹出的未知来源等警告信息，从而提高用户对该软件的信任度。Sectigo代码签名证书有企业版（OV）和专业版（EV）两种类型。

成功申请Sectigo SSL证书之后，一般有2种认证方式：

1、域名认证，一般通过对管理员DNS域名解析认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、服务器文件验证方式，通过下载服务器文件验证的方式，验证域名所有权。

3、企业认证，需要提供企业的营业执照。一般需要3-5个工作日。 一般是OV证书和EV证书需要验证的流程，证书上会体现出单位组织信息名称。

4、安装证书

证书颁发之后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文 件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

Sectigo数字证书申请流程还是蛮简单的，例如网站主域名下有大量的子域名，那么为了节约申请SSL证书的成本和时间，可申请一张Sectigo的OV SSL证书（通配符），该证书能保护一个主域名及该域名下所有子域名，随着业务规模的扩大，后续支持添加新的子域名，而无需另外申请和付费。

成功申请了Sectigo的OV SSL（通配符），我们可提交在线生成的CSR文件及证书申请资料等信息给权威的CA机构JoySSL审核。待CA对域名所有权及单位组织信息审核通过之后，Sectigo才会签发我们申请的OV SSL证书（通配符），该证书文件一般是发送至电子邮箱里，可将其下载下来，并安装部署到Web服务器上。

可以先向JoySSL官网工作人员发送自己需要保护的域名，提交自己所需要的证书类型，注册时填写230912即可优惠使用Sectigo证书。

配合操作域名解析申请，不会操作的话也会有工作人员协助安装部署。

安装好证书后即可实现https