CA/B论坛中的BR规范: 基准要求要求CA在最小的努力范围内验证证书的所有内容(组织单位字段中包含的信息除外)。对于仅颁发给域名的证书,CA确认,从证书颁发之日起,申请人要么是域名的注册人,要么可以控制FQDN。这可以通过自动的挑战响应电子邮件来完成。类似的要求适用于验证IP地址的分配或控制。颁发组织审核证书(带有主体身份信息的证书)的认证机构使用可靠的信息来源(例如,在申请人的法律创建,存在,或认可或可靠的第三方数据库。CA还通过与组织进行可靠通信的某种方式来确认证书申请的真实性(即,他们验证证书申请者是订阅组织内的授权员工/代理商)。对于颁发给个人的证书,CA使用政府签发的带有照片的I