CFCA 证书-TopSSL

CFCA SSL证书详解

中国金融认证中心（China Financial Certification Authority，简称 CFCA）是中国领先的数字证书认证机构之一，专注于为政府、金融及企业用户提供高安全等级的SSL/TLS证书服务。作为国内唯一一家自建根证书体系并完成全球主流浏览器（微软、Mozilla、谷歌、苹果）全入根的国家级CA，CFCA在合规性、数据主权和加密算法自主可控方面具有显著优势。

CFCA SSL证书类型

CFCA提供多种类型的SSL证书，满足不同场景的安全需求：

DV SSL证书：域名验证型证书，快速签发，适用于个人网站或测试环境。
OV SSL证书：组织验证型证书，需审核企业真实身份，适用于中型企业官网。
EV SSL证书：增强验证型证书，显示绿色地址栏与企业名称，适用于银行、电商平台等高信任需求场景。
多域OV SSL证书：支持保护多个域名，适合拥有多个业务系统的组织。
国密OV SSL证书（SM2）：符合《GM/T 0024-2014: SSL VPN技术规范》，支持国产密码算法，适用于对国产化有要求的政企单位。
国密通配符SSL证书（SM2）：支持单域名或多子域加密，采用SM2算法，保障内网及专网通信安全。

申请流程与审核要求

申请CFCA SSL证书需提交以下材料（均需加盖公章）：

填写完整的证书申请表（下载链接）；
企业营业执照副本复印件；
申请人身份证复印件；
企业授权证明文件；
域名或公网IP所有权证明；
标准格式的证书请求文件（CSR生成指南）。

CFCA将对机构信息、域名归属、CSR内容进行严格校验，确保符合WebTrust国际审计标准。

核心优势

本土化部署：所有证书数据存储于中国大陆境内，满足等保、密评及数据出境合规要求。
国密算法支持：全面支持SM2/SM3/SM4国产密码体系，助力信创替代。
全球兼容性：根证书已预置在Windows、macOS、Android、iOS等主流操作系统中。
高可信度：EV证书可在浏览器地址栏展示企业名称，增强用户信任。

证书管理

更新：证书有效期内可免费重新签发；
延期：到期前90天内可办理续期；
吊销：如发生密钥泄露，应及时联系商务经理注销证书。

应用场景与推荐产品

使用场景	推荐产品	参考价格	适用对象
个人博客或测试环境	CFCA DV SSL证书	￥300/年	低预算、快速部署
中大型企业官网	CFCA OV SSL证书	￥800/年	需组织验证的企业
金融机构或电商平台	CFCA EV 多域名SSL证书	￥2,500/年	高信任度需求用户
国产化替代项目	CFCA OV SSL证书(国密)	￥1,200/年	政府、国企、信创单位
多子域统一保护	CFCA OV 通配符SSL证书(国密)	￥1,800/年	内部系统、专网应用