锐安信是什么
锐安信(sslTrus)是一家专注数字信任体系建设的国产CA品牌,具备国家工信部《电子认证服务许可证》及国密SM2算法商用密码产品认证资质。其核心产品覆盖SSL/TLS证书、代码签名、邮件安全、国密双算法证书等全场景身份认证与加密解决方案,已通过WebTrust国际审计,根证书预置在Chrome、Firefox、Safari及国内主流浏览器中,实现全球可信与本土合规双重保障。
作为国内少数实现“国产根+国际信任链”双路径部署的CA机构,锐安信不依赖境外中间根,所有DV/OV/EV证书均基于自主可控的Domestic Root签发,同时兼容国际根体系,确保在红莲花、360、Edge等国产浏览器及海外终端上100%无警告显示。其证书广泛应用于政务平台、金融系统、医疗HIS、教育OA等强合规场景。
锐安信SSL证书的技术定位
国产根与国际信任并存
锐安信采用“双根策略”:Domestic Root面向国内监管要求严格的政企客户,SM2/RSA双算法证书满足等保三级与密评要求;Global Root则对接Sectigo生态,保障出海业务无缝兼容。这种架构避免了传统国产CA因根未入国际信任库导致的iOS/macOS设备证书警告问题。
全类型证书支持能力
从基础的DV SSL证书到高保障的EV SSL证书,再到支持多域名、通配符、国密SM2的混合型证书,锐安信已形成完整产品矩阵。例如其DV多域名SM2证书可在单张证书中同时保护example.com、api.example.com及mobile.example.com,并启用国密算法协商。
自动化与合规性工程实践
在真实生产环境中,我们曾为某省级政务云平台部署锐安信OV通配符证书,需满足《GB/T 39786-2021》密评要求。其ACME接口支持自动续期,但需注意:国密证书暂不支持Let’s Encrypt式全自动DNS验证,必须通过人工审核+CAA记录白名单双重校验,这是CA/B Forum Baseline Requirements v2.0.0新增的强制条款。
| 指标 | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 证书有效期 | CA/B Forum v2.8.0:≤398天 | 锐安信DV证书默认397天,OV/EV为398天;国密SM2证书因算法特性限制,最长仅365天 |
| 密钥强度 | GM/T 0015-2012 / RFC 8446 | 推荐RSA 3072位或SM2 256位;禁用SHA-1与RSA 1024位(已触发Chrome 128+拦截) |
| OCSP Stapling支持 | CA/B Forum BR 7.1.2 | 锐安信全系列证书原生支持OCSP Must-Staple扩展,但需服务器端配置Nginx/Apache启用Stapling缓存 |
锐安信与其他CA的核心差异
相比Digicert、Sectigo等国际CA,锐安信在三方面形成差异化优势:
一是本地化响应——证书异常告警平均处理时效<15分钟(国际CA通常为2–4小时);
二是国密深度适配——提供SM2+RSA双证书包,一键完成国密改造;
三是政企专属服务——支持线下合同、增值税专票、等保测评报告联合盖章。
但需注意:其免费试用版证书不包含CT日志审计支持,企业正式部署必须订购商业版。
常见问题
Q:锐安信SSL证书能在苹果iOS设备上正常显示绿锁吗? A:可以。自2025年Q3起,其Domestic Root已通过Apple Root Certificate Program审核,所有新签发证书在iOS 17.4+、macOS Sonoma+中无需手动导入根证书即可完全信任。
Q:购买锐安信证书后,是否需要额外申请备案或审批? A:不需要。根据《电子认证服务管理办法》,商用SSL证书本身不属于行政许可事项,但若用于等保三级系统,需在密评环节提交证书策略说明文件。
Q:锐安信是否支持通配符证书的子域名动态扩展? A:不支持。遵循CA/B Forum BR 3.2.2.4条款,通配符证书*.example.com仅覆盖一级子域,新增blog.api.example.com需单独申请或升级为多域名证书。
京公网安备11010502031690号
网站经营企业工商营业执照
