Certum是什么,有哪些证书类型?
Certum 是波兰老牌网络安全认证机构,成立于2002年,是中欧首个通过 WebTrust 国际权威认证的 CA(证书颁发机构)。其根证书被主流操作系统与浏览器原生信任,全球服务覆盖50多个国家,客户包括银行、电商平台、政府机构及大型企业。Certum 不仅提供 SSL/TLS 证书,还覆盖代码签名、S/MIME 邮件加密等全栈数字身份解决方案。
当前 Certum 在 TopSSL 平台提供 DV、OV、EV 三类 SSL 证书,全部支持 RSA 与 ECC 算法,兼容 TLS 1.2 / TLS 1.3,且已适配国密 SM2 双证书混合部署场景(需搭配华测/锐安信等国产中间根)。生产环境中建议优先选用 OV 或 EV 类型,避免因 DV 证书缺乏组织信息导致部分政企客户浏览器策略拦截。
Certum SSL 证书类型与适用场景
DV 证书:快速启用 HTTPS 的基础选择
Certum DV SSL 证书仅验证域名控制权,签发最快(3–5 分钟),适合测试站、个人博客或临时活动页。但不显示企业名称,Chrome 地址栏仅显示“锁形图标”,无组织标识。通配符证书(如 *.example.com)不支持文件验证,必须采用 DNS 或邮箱方式完成验证。
OV 证书:中小企业官网的标准配置
Certum OV SSL 证书需人工审核企业营业执照、域名所有权及联系人真实性,签发周期约 1–3 个工作日。部署后可在证书详情中查看完整组织信息,满足《网络安全等级保护基本要求》中二级以上系统对身份可追溯性的强制条款。推荐用于电商后台、会员中心、API 接口等需双向信任的业务场景。
EV 证书:高可信度场景的终极保障
Certum EV SSL 证书执行最严苛的 Extended Validation 流程,包含实地核验与法律实体比对,签发耗时 3–7 个工作日。在 Safari 和旧版 Edge 中仍显示绿色地址栏+企业名称(Chrome 已取消视觉标识,但证书链仍含完整 EV 属性)。适用于银行网银、支付通道、政务服务平台等对品牌公信力有硬性要求的系统。
Certum 证书技术参数与工程实践
| ** - ** | 参考标准 | TopSSL专家建议 |
|---|---|---|
| 密钥长度 | RSA 2048 / ECC secp256r1 | 生产环境禁用 RSA 1024;新部署建议选 ECC,性能提升 30%+ |
| 证书链结构 | Certum Trusted Root → Intermediate → Domain | 务必下载并部署完整证书链,否则 iOS 15+ 与 Android 12+ 易出现 NET::ERR_CERT_AUTHORITY_INVALID |
| 有效期 | 最长 398 天(CA/B Forum BR v2.0) | 2026年起所有新签发 Certum 证书默认为 370 天;续期须重新验证,不可自动延长 |
常见问题
Q:Certum DV 证书能用于微信小程序吗? A:可以,但需确保域名已在微信公众平台备案,且服务器支持 TLS 1.2+;若使用通配符证书,需额外验证主域名(如 example.com)和子域名(如 api.example.com)双主体。
Q:Certum 证书是否支持国密 SM2? A:Certum 自身未签发纯 SM2 根证书,但可通过与华测、CFCA 等国产 CA 合作实现双证书部署,满足等保三级与密评要求。
Q:为什么安装 Certum 证书后 Chrome 仍提示“连接不安全”? A:大概率是证书链缺失或混合内容(HTTP 资源加载);请用 SSL证书检查工具 扫描全链状态,并排查页面内 script/css 是否含非 HTTPS 引用。
京公网安备11010502031690号
网站经营企业工商营业执照
