WoTrus（沃通）提供覆盖DV、OV、EV全类型的SSL证书服务，广泛应用于政府、金融、电商、企业官网及信创生态。本文将围绕核心场景（SSL证书、代码签名证书），按“选型-材料准备-申请提交-验证审核-签发部署-生命周期管理”六大环节展开，结合最新行业规范与实操细节，打造可直接落地的攻略指南。

一、WoTrus证书的核心价值与应用场景

WoTrus（沃通）作为国内权威的数字证书认证机构（CA），提供SSL/TLS证书、代码签名证书、国密合规证书等全系列产品，广泛应用于网站HTTPS加密、软件分发、移动APP安全、政务系统合规等场景。其证书均通过WebTrust国际认证，兼容Chrome、Safari等主流浏览器及Windows、iOS、安卓等终端系统，同时支持国密SM2/SM3/SM4算法，满足等保2.0及密评合规要求。

申请WoTrus证书的核心目标是实现“身份认证+数据加密+完整性保护”，不同证书类型对应不同业务需求：

• SSL证书：保障网站/API数据传输安全，提升搜索引擎排名与用户信任；
• 代码签名证书：消除软件“未知发布者”警告，满足应用商店上架与WHQL认证要求；
• 国密证书：适配国内政务、金融场景，实现自主可控的加密防护。

二、第一步：精准选型——按场景匹配证书类型

选型是申请的核心前提，错误选择可能导致成本浪费或合规风险。以下是WoTrus主流证书的分类与适配场景：

1. SSL证书选型（按验证等级+域名覆盖）

2. 代码签名证书选型

三、第二步：材料准备——按证书类型整理必备文件

材料准备的完整性直接影响审核效率，以下是通用材料与专项要求：

1. 通用基础材料（企业申请）

• 企业营业执照副本彩色扫描件（需加盖公章，确保在有效期内）；
• 法定代表人身份证正反面扫描件；
• 授权联系人身份证正反面扫描件+《证书申请授权书》（加盖公章，明确联系人权限）；
• 企业官方固定电话（需与工商数据库一致，用于CA人工核验）。

2. 专项补充材料

• 多域名（SAN）证书：需提供所有待保护域名的清单（可跨后缀，如www.abc.com、app.xyz.cn）；
• 通配符证书：需提供主域名所有权证明（如域名注册证书）；
• EV证书/国密证书：额外提供企业组织机构代码证（如有）、行业资质证明（如金融许可证）；
• 个人申请DV证书：仅需提供域名注册者身份证明（身份证/护照）。

四、第三步：申请提交——官方渠道操作流程

WoTrus证书申请支持官网自助申请与服务商协助申请，核心流程一致：

1. 账号注册与下单

• 访问WoTrus官网（www.wotrus.com），注册企业/个人账号并完成实名认证；
• 进入“产品中心”，选择目标证书类型（如OV多域名SSL证书），填写域名清单、有效期（1-3年）；
• 提交订单并完成支付（支持企业对公转账、在线支付）。

2. 生成CSR文件（证书签名请求）

CSR文件是证书申请的核心“身份凭证”，包含公钥与申请信息，需按以下方式生成：

（1）技术人员首选（OpenSSL命令行）：

openssl req -new -newkey rsa:4096 -nodes -keyout yourdomain.key -out yourdomain.csr

执行后生成2个文件：yourdomain.key（私钥，务必加密存储，泄露将导致证书失效）、yourdomain.csr（请求文件）。

（2）新手优选（WoTrus在线工具）：

登录WoTrus控制台，进入“CSR生成工具”，填写国家、省份、企业名称、域名等信息，系统将在浏览器端生成密钥对，私钥不经过网络传输，安全性更高。

（3）关键注意事项：

• CSR中“Common Name”字段需与主域名完全一致（通配符证书填写*.yourdomain.com）；
• 密钥长度建议选择4096位（RSA算法）或256位（ECC算法），保障远期安全性；
• 私钥需备份至加密存储（如硬件Ukey、云密钥管理系统），避免丢失。

3. 提交申请材料

• 在WoTrus控制台上传CSR文件、营业执照、授权书等材料；
• 填写联系人信息（姓名、电话、邮箱），确保通讯畅通；
• 提交后系统自动生成申请订单号，可通过订单号跟踪进度。

五、第四步：验证审核——按证书类型完成核验

审核是证书签发的核心环节，WoTrus采用“自动验证+人工核验”结合方式，不同证书类型流程不同：

1. DV SSL证书验证（全自动）

仅需完成域名所有权验证，推荐以下3种方式（优先级：DNS验证>文件验证>邮箱验证）：

• DNS验证：登录域名解析商（阿里云/腾讯云/华为云），添加WoTrus提供的TXT记录，约10-30分钟生效；
• 文件验证：下载验证文件，上传至网站根目录（如http://yourdomain.com/.well-known/pki-validation/），确保可访问；
• 邮箱验证：向域名注册邮箱（admin@yourdomain.com等）发送验证链接，点击确认即可（2025年已逐步淘汰，安全性较低）。

2. OV/EV证书验证（自动+人工）

• 域名验证：同DV证书流程；
• 企业身份核验：WoTrus审核员通过工商数据库（国家企业信用信息公示系统）交叉验证企业信息，或拨打企业固定电话人工核实；
• EV证书额外审核：核实企业经营地址、行业资质，部分场景需实地核查；
• 注意事项：若工商数据库数据延迟，可提供企查查/天眼查最新截图作为辅助证明，加快审核进度。

3. 代码签名证书验证

• OV证书：审核员核实企业营业执照、授权书真实性，通过电话确认申请意愿；
• EV证书：除企业身份核验外，需审核硬件Ukey接收地址，确保私钥安全交付。

六、第五步：签发与部署——证书到手后的操作指南

1. 证书下载

验证通过后，WoTrus将通过邮件发送证书压缩包，包含以下文件：

• 主证书文件（.crt/.pem格式）；
• 中间证书链（ca-bundle.crt，确保浏览器信任）；
• 证书安装指南（针对不同服务器的配置文档）。
• 注：EV代码签名证书将通过快递寄送预装证书的硬件Ukey。

2. 服务器部署（以SSL证书为例）

（1）Nginx服务器配置（推荐TLS 1.3）：

server {
    listen 443 ssl;
    server_name yourdomain.com;
    # 证书文件路径
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    # 中间证书链
    ssl_trusted_certificate /path/to/ca-bundle.crt;
    # 安全配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
}

（2）Apache服务器配置：

 *:443>
    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/ca-bundle.crt

（3）部署支持：WoTrus为所有付费用户提供免费远程安装服务，技术专家可协助解决配置问题，避免“证书不可信”风险。

3. 代码签名证书部署

（1）OV证书：将证书导入本地密钥库，使用SignTool工具签名：

signtool sign /fd SHA256 /f "your_cert.pfx" /p "私钥密码" /tr "http://timestamp.digicert.com" "your_software.exe"

（2）EV证书：插入硬件Ukey，安装驱动后，使用Ukey中的证书签名；

（3）验证签名：右键文件→“属性”→“数字签名”，或执行signtool verify /pa "your_software.exe"，显示“Successfully verified”即为成功。

七、第六步：生命周期管理——续期、备份与故障排查

1. 证书续期

• 提前预警：WoTrus将在证书到期前30/15/7天发送邮件+短信提醒；
• 自动续期：支持ACME协议，部署Certbot工具+定时任务（每60天执行），实现“无感续期”；
• 手动续期：到期前15天提交续期申请，无需重复身份验证，仅需完成域名验证。

2. 备份与安全管理

• 定期备份：将证书文件、私钥加密备份至离线存储（如U盘、加密云盘）；
• 私钥保护：严禁私钥泄露，EV证书需妥善保管硬件Ukey，丢失需立即申请注销；
• 灾难恢复：测试备份恢复流程，确保证书失效后可快速重新部署。

3. 常见问题排查

• “证书名称不匹配”：检查CSR中的域名与访问域名是否一致，多域名证书需确保所有域名已添加至SAN字段；
• “证书链不完整”：手动配置中间证书链（ca-bundle.crt），避免依赖服务器自动获取；
• “软件签名后仍有安全警告”：OV证书需积累SmartScreen信誉，建议新软件优先使用EV证书；
• “国密证书不兼容”：确保客户端使用360、红莲花等国密浏览器，服务器启用国密协议。

通过遵循本文流程，企业与个人可高效完成WoTrus证书申请，实现数据安全加密与业务合规要求。如需进一步获取某类证书的详细操作手册或技术支持，可访问WoTrus官网或联系官方客服。

Dogssl.com拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!