SHECA 国密证书申请

关于SHECA国密SSL证书申请的说明

SHECA（上海市数字证书认证中心有限公司）是中国较早获得电子认证服务许可的CA机构之一，提供符合中国国家密码管理局（OSCCA）标准的SM2/SM3/SM4国密算法证书，适用于对国产密码体系有合规要求的政府、金融及关键信息基础设施单位。

目前，SHECA国密SSL证书主要用于支持“国密合规”和“国密+国际算法双算法”混合部署场景。其证书支持SM2公钥算法，并可与TLS 1.1或更高版本协议结合使用，满足《GM/T 0024-2014 SSL VPN技术规范》等国家标准。

申请地址：https://www.topssl.cn/xinssl

申请流程概览

1. 确定需求：确认是否需要纯国密（仅SM2）或双算法（SM2 + RSA/ECC）兼容方案；若需浏览器广泛兼容，建议采用双证书部署。
2. 生成密钥对：在服务器端生成SM2私钥和CSR（证书签名请求），注意私钥必须由国密合规的密码设备（如USBKey、服务器密码机）生成并保护。
3. 提交申请：通过SHECA官方渠道或授权代理提交CSR、组织身份证明文件（OV/EV类型需审核）及相关备案材料。
4. 域名控制权验证：DV类证书通过DNS或文件方式验证；OV/EV还需企业实名审核。 <5>签发与安装：证书签发后，需配合国密SSL网关或支持国密的Web服务器（如Nginx-GM、Resign等定制版）进行部署。

由于您的具体问题不在当前知识库覆盖范围内，我将提供行业通用解答。目前主流云服务商（如阿里云、腾讯云）已集成SHECA或其他国密CA的服务入口，推荐通过这些平台申请以简化流程。

相关产品推荐

以下是支持国密或可用于国密环境辅助部署的SSL证书产品（参考价格为人民币）：

注意事项

• 普通浏览器（如Chrome、Firefox）不原生支持SM2证书，需搭配国密浏览器插件或使用支持自动降级的双证书网关。
• 部署国密证书前，请确保您的服务器环境支持国密套件（如ECC-SM2-WITH-SM4-SM3）。
• 更多技术细节可参考：国密SSL证书部署指南 [出处：https://www.topssl.cn/help/35]

如果您希望了解具体的SHECA证书型号、价格或在线申请链接，请联系SHECA官方或访问其授权合作伙伴平台获取最新信息。