申请华测国密DV SSL证书需要哪些手续及流程

申请华测国密DV SSL证书需要哪些手续及流程

申请华测国密DV SSL证书（即由华测国密CA签发的SM2算法DV SSL证书）需完成域名控制权验证与主体真实性核验两步，但因属DV（Domain Validation）类型，虽然不强制要求企业资质文件，整体流程比OV/EV更轻量。但也需要一些必要的证件。

具体流程如下：

1. 生成SM2密钥对与CSR：使用支持国密算法的工具（如OpenSSL 3.0+ with GMSSL engine、或TopSSL提供的ssl证书工具）生成SM2私钥及含SM2公钥的CSR，CSR中Subject需包含申请域名（CN字段），且必须使用SM2+SM3+SM4组合；

2. 提交申请并选择验证方式：在TopSSL平台选择华测国密CA的国密DV产品，填写CSR及联系信息，系统支持DNS解析验证（推荐）、HTTP文件验证或邮箱验证（仅限WHOIS注册邮箱）；

   注意验证期间需要填写【HNCA服务器证书受理单及授权书】及申请者的身份证复印件，如有需求可通过客服咨询获取并人工提交验证。

3. 完成域名验证：按所选方式操作（如添加指定TXT记录或上传指定文件），验证通过后通常5–15分钟内签发；

4. 下载并部署证书：获取含SM2公钥的证书链（含根证书、中间证书），部署时需确保Web服务器（如Nginx 1.23+、Apache 2.4.57+）已启用GMSSL或兼容国密TLS模块，并配置SM2私钥与证书。

需要注意的情况

• 华测国密DV证书仅验证域名归属，不体现单位名称，浏览器地址栏无企业标识，适用于内部系统、测试环境或需国密合规但无需身份背书的场景；
• 主流浏览器（Chrome/Firefox/Safari）默认不信任国密根证书，需配合国密SSL网关或客户端预置根证书才能实现全链国密握手；实际部署建议搭配支持双算法（RSA+SM2）的混合证书方案以兼顾兼容性；
• 若服务器未启用国密TLS协议栈（如缺少GMSSL或BabaSSL支持），即使安装证书也无法完成SM2协商，此时需先完成底层密码库升级与TLS配置；
• 华测国密CA目前仅签发SM2证书，不提供RSA/SM2双证书捆绑包，如需双算法支持，需另行申请RSA版证书并做服务端SNI分流或使用代理层适配。