由于DV 证书的验证级别比较低，CA 为了防止有钓鱼嫌疑的域名申请SSL证书进行钓鱼攻击，系统中设置一些列规则 拒绝有嫌疑的域名申请DV证书，具体规则是不公开的，比如域名中包含敏感词如bank,pay金融支付相关的，如Google 这种知名网站相关的，还有其他一些域名黑名单（恶意域名） 白名单（知名域名）等，都有可能被拒绝申请DV证书，这种情况下 就只能去申请收费的 OV 或EV证书。

CSR就是Certificate Secure Request证书请求文件。

我们想要证明我们的网站是可信的，数据传输是加密的,我们就需要由CA机构颁发的证书来证明，

而想要申请这样的证书，我们的第一步就是需要生成我们自己的CSR文件。

CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成，工具同时会生成证书请求文件和私钥文件,其中的证书请求文件就是CSR文件，这两个文件是相互匹配的，我们将CSR文件提交给CA申请证书，CA对其签发成证书文件,

申请人收到证书文件后，将证书文件配合私钥文件转化成服务器对应的格式的文件部署在HTTP服务器上面,这样我们的网站就可信了。

选择合适的服务器SSL证书，启用HTTPS加密连接。截止2016年底，为助力App开发者应对Apple ATS策略，我们提供更优惠的SSL证书申请。国际知名的Symantec SSL证书可满足ATS的各项要求， 特别是具有ECC 算法的SSL证书，公钥长度短，延长设备寿命省电并且节省流量 。

便捷免费的ATS检测工具：针对ATS的要求，提供便捷免费的 ATS检测工具,即可一键检测与您App应用交互的服务器是否符合ATS要求。

不需要了

像geotrust和symantec的多域名，一个主域名是www.abc.com , 下面可以挂最多100个单域名＋泛域名

但是目前Trustasia的多域名，支持一个主域名，下面可以最多挂100个单域名

后期Trustasia的多域名也会开放支持通配符，但是目前还不支持

免费型证书，过期后可以续费，续费依然是免费的。