沃通(WoTrus)是什么公司 做什么的?
沃通(WoTrus)是一家具备国家商用密码产品认证资质和WebTrust国际权威认证的中国本土CA机构,产品涵盖SSL证书、代码签名证书、邮件证书及国密SSL证书等。
其核心业务覆盖
- SSL/TLS证书、
- 代码签名、
- 邮件安全、
- 国密SM2证书
- 密评整改支撑体系
已深度嵌入政务、金融、能源、教育等关键行业HTTPS加密与密码应用实践。
该机构长期参与《GB/T 39786-2021 信息系统密码应用基本要求》落地实施,是多家省级密评机构的技术协作单位。
技术背景与行业定位
国产根CA与全球信任双栈能力
沃通拥有自主可控的国产根证书体系(如WoTrus Root CA),
其部分根证书和交叉信任体系已被主流操作系统、浏览器及国产化环境支持。
实现“一次签发、全球通行”,部分国产浏览器和信创环境已支持国密SSL体系,具体兼容情况需参考对应厂商文档。
密码应用全场景覆盖
除标准DV/OV/EV SSL证书外,
沃通提供面向具体业务场景的专用产品:
- 超真OV适配Exchange Server统一通信;
- 超安EV支持银行网银登录强身份核验;
- 国密SSL V4证书通过CFCA交叉认证,解决混合信创环境兼容难题。
实际部署中,某省级政务云平台采用沃通国密+RSA双证书策略,实现旧系统平滑迁移与新终端全面覆盖。
核心技术机制
证书签发与信任链结构
沃通采用三级证书链架构:
根CA → 中间CA(WoTrus ECC Root CA / WoTrus SM2 Root CA)→ 叶子证书。
所有SSL证书均符合CA/Browser Forum Baseline Requirements v2.0,并通过CT日志强制记录(Google Chrome 120+版本校验必需)。
其DV证书默认启用OCSP Stapling与现代密钥交换(ECDHE-SECP384R1)。
国密算法工程化落地
沃通国密SSL证书并非简单套用SM2算法,而是完整实现
SM2密钥协商 + SM3摘要 + SM4-GCM加密套件,
在Nginx 1.25+、Apache 2.4.58+及华为云ELB上完成全链路验证。
需注意:
如果后端服务未启用国密SSL模块(如OpenSSL 3.0国密补丁),仅前端配置将导致TLS握手失败——这是国密SSL部署过程中较常见的问题之一。
工程实践与部署经验
| 维度 | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 证书有效期 | CA/B Forum BR 2.0:≤398天(当前主流为397天) | 沃通所有新签发证书默认397天;续费时若选择多年套餐,系统按年分批签发,避免单张证书超期失效风险 |
| 多域名支持 | RFC 6125:SAN字段最多255个条目 | 沃通超真OV多域名证书实测支持100个独立主域(含www/non-www变体),但生产环境建议≤50个以保障OCSP响应速度 |
| 通配符限制 | CA/B Forum BR 1.8.1:*.example.com不覆盖a.b.example.com | 沃通通配符证书严格遵循单级子域规则;如需多级覆盖,必须使用SAN方式显式列出(如a.b.example.com) |
运维提示:
沃通证书私钥默认采用PKCS#8格式(非传统PKCS#1),部分老旧设备(如某些型号H3C防火墙)需先用OpenSSL转换格式才能导入。
我们曾协助某高校CDN集群批量处理327台节点的格式兼容问题。
沃通和CFCA、锐安信、华测有什么区别?
| 品牌 | 特点 |
|---|---|
| 沃通 | 国密与国际SSL双体系 |
| CFCA | 金融行业覆盖较广 |
| 华测 | 国产化项目较多 |
| 锐安信 | 国际兼容性与国产化兼顾 |
常见问题
沃通SSL证书多少钱?
根据验证等级从几十元到上万元不等。
沃通支持国密证书吗?
完全支持
国密(SM2)证书是沃通的核心主打产品,完全符合国家密码管理局规范和政企等保、密评要求。
沃通是否支持通配符SSL?
支持
支持购买通配符(Wildcard,如 *.yourdomain.com)证书。
沃通是否支持多域名SSL?
支持
支持在一张证书里绑定多个完全不同的域名(如 v2ssl.com 和 topssl.cn)。单张多域名证书通常支持扩展绑定 5 到 100 个不等的域名
沃通是否支持代码签名证书?
支持
提供普通 OV 代码签名和 EV 代码签名证书。用于软件开发者为 .exe、.msi、驱动程序或脚本进行数字签名,消除 Windows 系统下载和安装时的“未知发布者”红字安全警告,防止软件被恶意篡改或报毒。
沃通SSL证书在Chrome中显示“连接不安全”?
大部分案例源于证书链未完整部署。
沃通提供SSL证书链下载工具,务必同时上传Root + Intermediate证书,不可仅上传叶子证书。
沃通证书支持保护IP地址吗?
支持。
沃通提供内网IP SSL证书(如192.168.1.100),但需人工审核且不适用于公网访问场景
沃通国密证书是否影响SEO?
不影响。
从搜索引擎角度看,HTTPS本身比证书品牌更重要。只要浏览器能够正常建立受信连接,SSL证书品牌不会直接影响排名。
但若网站同时存在HTTP资源(混合内容),仍会触发“不安全”警告——这与证书品牌无关。
京公网安备11010502031690号
网站经营企业工商营业执照
