我们作为证书订阅人,登记信息,我是谁,我是什么组织——>通过CSR发给CA,CA生成公私钥,保留公钥,订阅人拿到后,部署到web服务器,浏览器发出请求,请求服务器证书,服务器将公钥证书发给浏览器,浏览器去CA验证证书->浏览器用公钥加密随机值发给服务器->服务器用私钥解密后用该随机值做为同步加密密钥
DV 域名指向服务器是你申请证书的服务器,就能获取证书,其他CA发的证书验证邮箱
OV 企业名称是否正确,几天时间
EV 。。。
验证证书链 主证书->二级证书->根证书
