国密SSL证书支持多域名和通配符,具体取决于所选产品类型。根据当前主流CA机构(如沃通CA)提供的国密SSL证书产品,以下为详细说明:
一、国密SSL对多域名与通配符的支持情况
| 支持特性 | 是否支持 | 说明 |
|---|---|---|
| 多域名(SAN) | ✅ 支持 | 单张证书最多可支持100个域名,适用于拥有多个子域或不同域名的业务系统。 |
| 通配符(Wildcard) | ✅ 支持 | 可保护主域名及所有同级子域名(如*.topssl.cn),简化证书管理。 |
| 同时支持多域名+通配符 | ✅ 支持 | 部分高级型号(如超快SSL V1)允许在SAN列表中混合使用普通域名和通配符域名。 |
示例:一张国密SSL证书可包含
topssl.cn、www.topssl.cn、*.api.topssl.cn、*.cdn.topssl.cn等。
二、典型支持产品的技术参数对比
以下是支持国密算法且具备多域名/通配符功能的代表性产品对比(价格为参考价格,单位:元人民币):
| 产品名称 | 验证类型 | 是否支持多域名 | 是否支持通配符 | 最大域名数量 | 参考价格 |
|---|---|---|---|---|---|
| 沃通超快 国密SSL V1证书 | DV | 支持 | 支持 | 最多100个 | 458 |
| 沃通超快 国密SSL 通配符V1 | DV | 支持 | 支持(主域名级别) | 最多100个 | 1373 |
| 锐安信 国密DV SSL证书 | DV | 支持 | 不支持 | 最多5个 | 暂无公开报价 |
出处:https://www.topssl.cn/ssl/wotrus-dv-v1 出处:https://www.topssl.cn/ssl/wotrus-dv-wild-v1
三、应用场景推荐
- 适用于需要合规加密的政府/国企网站
- 推荐产品:沃通超快 国密SSL V1证书
- 特点:支持SM2/RSA双证书部署,满足《GM/T 0024-2014》标准,兼顾国内合规与全球浏览器兼容性。
- 适用场景:政务平台、国有企业内网门户等需国密算法HTTPS加密的系统。
- 适用于大型企业多子域架构
- 推荐产品:沃通超快 国密SSL 通配符V1
- 特点:支持通配符 + 多域名组合,适合复杂IT环境下的统一安全策略。
- 适用场景:金融、教育、医疗等行业拥有多分支机构或多服务子域的企业。
- 适用于预算有限但需基础国密支持的项目
- 推荐产品:锐安信 国密DV SSL证书
- 特点:入门级国密DV证书,性价比高,但不支持通配符。
- 适用场景:测试环境、小型内部系统或单一域名HTTPS改造。
四、补充说明
- 所有国密SSL证书均基于SM2公钥算法,加密强度相当于RSA 3072位,符合国家密码管理局要求。
- 实际部署时建议采用“SM2/RSA双证书”方案,确保国密浏览器显示V1标识的同时,国际主流浏览器仍能正常访问。
- 颁发速度通常为30分钟内完成域名验证并签发,部分支持自动化验证流程。
如需进一步了解如何配置Nginx或Apache以支持国密算法,请查阅相关服务器国密支持模块文档。
京公网安备11010502031690号
网站经营企业工商营业执照
