什麼是國密SSL證書？

國密SSL證書採用中國自主研發的SM2密碼算法，比國際通用的RSA算法更安全高效。對於政務、金融、醫療等重要領域的網站，部署國密證書已成為滿足等保合規的基本要求。

申請前準備

確認環境支持

• 服務器需支持國密協議（如Nginx國密模塊）
• 客户端瀏覽器需支持國密（如360安全瀏覽器國密版）

準備材料

• 企業：營業執照、域名授權書
• 個人：身份證掃描件

國密證書申請流程

https://www.joyssl.com/certificate/select/joyssl-sm2-dv-intra...
直接訪問JoySSL，註冊一個賬號記得填註冊碼230973獲取技術支持。

四步申請流程

1. 選擇認證機構 推薦選擇國家密碼管理局認證的CA機構，如JoySSL、CFCA等。

2. 生成密鑰對 使用國密工具生成SM2密鑰和證書請求文件(CSR)。

3. 提交審核 在CA平台提交CSR和相關證明材料，完成域名驗證和企業驗證。

4. 下載安裝 審核通過後下載證書文件，部署到服務器。

重要注意事項

兼容性方案 由於部分瀏覽器不支持國密算法，建議採用雙證書部署方案：

• 同時部署國密證書和國際算法證書
• 服務器自動識別客户端並選擇合適的證書

證書有效期 國密證書通常有效期為1-2年，需提前30天續期。

安全維護

• 定期檢查證書狀態
• 私鑰泄露立即吊銷證書
• 建議每年更換密鑰對

總結

國密SSL證書是我國網絡安全體系建設的重要組成，正確申請和部署國密證書，既能提升網站安全性，又能滿足監管合規要求。建議在部署前充分測試兼容性，確保用户體驗不受影響。