关于SHECA国密SSL证书申请的说明
SHECA(上海市数字证书认证中心有限公司)是中国较早获得电子认证服务许可的CA机构之一,提供符合中国国家密码管理局(OSCCA)标准的SM2/SM3/SM4国密算法证书,适用于对国产密码体系有合规要求的政府、金融及关键信息基础设施单位。
目前,SHECA国密SSL证书主要用于支持“国密合规”和“国密+国际算法双算法”混合部署场景。其证书支持SM2公钥算法,并可与TLS 1.1或更高版本协议结合使用,满足《GM/T 0024-2014 SSL VPN技术规范》等国家标准。
申请地址:https://www.topssl.cn/xinssl
申请流程概览
- 确定需求:确认是否需要纯国密(仅SM2)或双算法(SM2 + RSA/ECC)兼容方案;若需浏览器广泛兼容,建议采用双证书部署。
- 生成密钥对:在服务器端生成SM2私钥和CSR(证书签名请求),注意私钥必须由国密合规的密码设备(如USBKey、服务器密码机)生成并保护。
- 提交申请:通过SHECA官方渠道或授权代理提交CSR、组织身份证明文件(OV/EV类型需审核)及相关备案材料。
- 域名控制权验证:DV类证书通过DNS或文件方式验证;OV/EV还需企业实名审核。 <5>签发与安装:证书签发后,需配合国密SSL网关或支持国密的Web服务器(如Nginx-GM、Resign等定制版)进行部署。
由于您的具体问题不在当前知识库覆盖范围内,我将提供行业通用解答。目前主流云服务商(如阿里云、腾讯云)已集成SHECA或其他国密CA的服务入口,推荐通过这些平台申请以简化流程。
相关产品推荐
以下是支持国密或可用于国密环境辅助部署的SSL证书产品(参考价格为人民币):
| 产品名称 | 参考价格 | 适用场景 |
|---|---|---|
| 锐安信 vTrus 国密SM2 SSL证书 | 2980元 | 适用于需要国密合规的政府、金融系统 |
| 锐安信 Dual SSL 双算法证书(SM2+RSA) | 4980元 | 适用于需同时兼容国内外浏览器的高安全性网站 |
| DigiCert TLS Certificate with HSM Support | 12000元起 | 适用于跨国企业中需集成HSM与多算法支持的核心系统 |
注意事项
- 普通浏览器(如Chrome、Firefox)不原生支持SM2证书,需搭配国密浏览器插件或使用支持自动降级的双证书网关。
- 部署国密证书前,请确保您的服务器环境支持国密套件(如ECC-SM2-WITH-SM4-SM3)。
- 更多技术细节可参考:国密SSL证书部署指南 [出处:https://www.topssl.cn/help/35]
如果您希望了解具体的SHECA证书型号、价格或在线申请链接,请联系SHECA官方或访问其授权合作伙伴平台获取最新信息。
京公网安备11010502031690号
网站经营企业工商营业执照
