沃通(WoTrus)是什么?
沃通(WoTrus)是沃通电子认证服务有限公司运营的SSL证书品牌,成立于2002年,是国内首批获得国家工信部《电子认证服务许可证》和国家密码管理局《电子认证服务使用密码许可证》的权威CA机构。其根证书已预置在主流操作系统与浏览器中,具备全球信任基础,同时深度适配国密算法体系,是国产化信创环境中被广泛采用的SSL证书服务商。
该品牌长期服务于政务、金融、教育及大型企业客户,技术栈覆盖RSA与SM2双算法支持,提供从DV到EV全系列SSL证书,并率先推出SM2/RSA双证书解决方案,兼顾国际兼容性与国密合规性。
沃通SSL证书的核心能力
全类型证书覆盖,满足不同安全等级需求
沃通提供完整的SSL/TLS证书产品矩阵:基础型DV SSL证书(如沃通超快DV SSL证书),适用于个人网站或测试环境,30分钟快速签发;增强型OV SSL证书(如沃通超真OV SSL证书),需验证组织真实身份,适合企业官网与业务系统;高保障EV SSL证书(如沃通超安EV SSL证书),在Chrome等现代浏览器地址栏显示绿色标识与单位名称,强化用户信任。
国密合规先行者,支撑信创落地
沃通是国内最早通过国密局认证并实现SM2/SM3/SM4算法商用的CA之一。其国密V1证书与国密V3证书已全面适配红莲花、360安全浏览器等国产平台,并支持与RSA证书共存部署。在等保三级、密评整改、政务云HTTPS改造等场景中,沃通是实际交付量领先的国产SSL证书供应商。
多域名与通配符支持,适配复杂架构
针对Exchange、OCS、统一通信网关等典型企业应用,沃通提供最多支持100个域名的多域名OV/EV证书(如沃通超真SSL Pro多域名证书),以及灵活的通配符方案(沃通超快SSL通配型证书)。工程实践中需注意:CSR必须用可公网解析的主域名生成,子域名单独添加至SAN字段,否则将导致部分客户端证书验证失败。
沃通证书的部署与信任现状
| 指标 | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 浏览器兼容性 | Chrome 100+、Firefox ESR、Safari 16+、Edge 110+ | 沃通RSA证书无兼容问题;SM2证书需确认终端是否安装国密根证书(如红莲花浏览器默认内置) |
| 证书链完整性 | RFC 5280 要求中间证书必须随服务器证书一同发送 | 沃通默认提供完整链包,但Nginx部署时若未合并中间证书,易触发NET::ERR_CERT_AUTHORITY_INVALID错误 |
| 证书有效期 | CA/B Forum Baseline Requirements v2.8,当前上限为398天 | 沃通所有新签发证书均严格遵循90天策略(自2024年起),续期须重新验证,不可延长原证书 |
常见问题
Q:沃通SSL证书在苹果iOS设备上能正常信任吗?
A:可以。沃通RSA根证书已预置在iOS 12及以上系统中;SM2证书需用户手动安装国密根证书或使用已集成国密支持的定制版App。
Q:沃通是否支持Let’s Encrypt那样的自动化ACME协议?
A:不支持。沃通目前仅提供传统CSR提交+人工审核流程,OV/EV类证书需上传营业执照、授权书等材料,无法对接acme.sh等工具。
Q:购买沃通证书后,能否用于CDN或WAF加速节点?
A:可以。沃通证书支持上传至阿里云CDN、腾讯云CDN、华为云CDN及主流WAF平台,但需确保私钥导出格式符合平台要求(如PEM或PFX)。
京公网安备11010502031690号
网站经营企业工商营业执照
