CFCA 普通服务器通配符证书(SM2)

Name: CFCA 普通服务器通配符证书(SM2)
Brand: TopSSL
Price: 9000 CNY
Availability: OnlineOnly

CFCA 普通服务器通配符证书 (SM2)： 由中国金融认证中心 (CFCA) 签发，专为需要大规模国密改造和无限子域保护的企事业单位设计。

这款证书是解决拥有复杂子域架构和国家密评合规要求的最佳方案。核心优势在于通配符 (*) 功能，仅需一张证书即可安全保护主域名下的所有一级子域名（例如：*.topssl.cn），大幅简化了证书的批量部署和运维工作。

更关键的是，该证书采用国产 SM2 密码算法，能够帮助您的网络系统快速满足国家安全标准和密改要求，确保数据传输的安全自主可控。选择 CFCA 普通服务器通配符 (SM2)，实现国密合规、权威保护、高效管理。

最低价9000元

市场价：14913 元

订购多年SSL证书，优惠力度更大！

1年9000元

6.57折

立省 5913元

2年17895元

6.00折

立省 11931元

3年26172元

5.85折

立省 18567元

CFCA 普通服务器通配符证书(SM2)

热度：
证书类型：
OV SSL证书
验证时间：
保证金额

每年9000元

折扣 6.57折

最终价格：9000元

产品特点

产品品牌
验证方式	企业验证 OV
最多购买年限	3
认证材料	1）营业执照复印件； 2）114、国家企业信用信息公示系统、邓白氏编码有公司记录
签发速度
保护域名数	保护1个主域名及其下一级所有子域名
重新签发	无限重新签发
证书加密强度
证书算法支持
手机支持	支持99.3%移动设备
浏览器支持	99.9％浏览器识别率
安全保障

OV SSL证书推荐

更多 OV SSL证书

Digicert

Digicert Secure site OV 通配符 SSL证书

￥

23640

.00

/年

需企业/组织验证审核 ov

开始申请

Geotrust

Geotrust OV 通配符 SSL证书

￥

3330

.00

/年

需企业/组织验证审核 ov

开始申请

Sectigo

Sectigo OV多域名通配符SSL证书

￥

7410

.00

/年

需企业/组织验证审核 ov

开始申请

锐安信（sslTrus）

锐安信 OV通配符 SSL证书 (SM2)

￥

5748

.00

/年

需企业/组织验证审核 ov

开始申请

https://www.topssl.cn

CFCA 普通服务器通配符证书(SM2)：信创合规架构下的子域集约治理

CFCA 通配符 SM2 证书专为国产密码算法改造需求设计，确立了单张国密证书保护无限量同级子域名的能力。
它确立了金融级、全自主可控的加密确立，是政企核心系统通过“密评”不可或缺的组件。

为何信创系统必须部署 CFCA SM2 通配符方案？

在国家“商用密码应用安全性评估”（密评）的严格要求下，金融、能源及政务平台必须在传输层确立国密算法的落地。如果针对海量的子域名逐一配置国密证书，不仅维护繁琐，更会导致证书管理上的“操作成本较高”。同时，传统 RSA 算法已无法确立在信创极端合规场景下的准入资格。

从实际情况来看，CFCA 签发的国密SSL证书采用了受国家密码管理局认可的 SM2 椭圆曲线算法。更务实的建议是，针对正在进行信创改造的集团级内门户或对外服务接口，使用 SM2 通配符证书可以确立在满足合规性的同时，确立管理上的集约化，确立每一个子系统都能在国密浏览器中展现权威的信任确立。

作为核心合规工具，CFCA 提供的 ssl证书具备以下国密特性：

SM2 椭圆曲线加密

确立基于 SM2、SM3 算法的完整链路确立，确立满足密评关于网络和通信安全层面的合规要求。

国产软件深度适配

确立对 360 国密版、奇安信、红莲花等国产浏览器及麒麟、统信等系统的原生支持，确立访问顺畅。

*. 级联扩展确立

确立一张 SM2 证书确立同一顶级域名下无限子域，确立大规模国密应用集群的低成本运维。

CFCA SM2 通配符证书的合规价值

从实际情况来看，部署国密通配符证书是确立信创系统安全性与合规性的务实之选：

等保/密评必备项

确立符合 GB/T 39786 标准，确立关键基础设施在身份鉴别与数据传输中的算法合规。

集约化域名加密

确立一套管理班子、一个部署节点即可确立全域国密化，确立避免重复采购与审核繁琐。

纯国产信任链

确立根证书、中级证书到终端证书全流程国产化，确立不受制于人的数字确立安全底座。

CFCA SM2 通配符与传统通配符对比

对比项目	CFCA SM2 通配符	通用型通配符证书 (RSA)
核心加密算法	SM2 椭圆曲线国密算法	国际标准 RSA 算法
合规认证场景	密评、信创改造、内网合规	全网通用、国际贸易
证书验证等级	OV 企业级（组织身份核验）	DV 或 OV 均可
浏览器支持	国产浏览器（极高支持度）	全球全系列浏览器

什么是 CFCA 普通服务器通配符证书(SM2)?

CFCA 普通服务器通配符证书（SM2）是由中国金融认证中心基于商用密码标准签发的专业级数字证书。
它专为满足国家信创战略需求而生，确立了在一张证书中通过国密算法（SM2/SM3）确立对主域名下所有同级子域名的身份确立与数据加密。这种证书不仅符合《密码法》及等级保护相关要求，更确立了政企机构在通过“密评”时的算法得分。它融合了通配符证书的运维便捷性与国密算法的安全性，是构建国产自主可控网络环境的核心组件。

国密信创专题确立

算法合规，自主可控

TopSSL 作为 CFCA 核心伙伴，确立为您提供从 RSA 到国密SSL证书的双算法融合部署方案，确立信创改造不走弯路。

CFCA SM2 OV 证书

适用信创单一业务站

确立针对信创特定站点的 OV SSL证书权威确立，确立符合企业实名认证规范。

CFCA EV 国密增强型

金融信创最高级别确立

确立通过 EV SSL证书确立国密浏览器下的最高安全标识，确立核心资产确立。

CFCA SM2 多域名

适用混合顶级域国密化

确立将多个不同域名整合在单张 SM2 证书中，可选多域名SSL证书满足跨域信创确立。

单域名国密确立

针对独立系统国密改造

确立对单域名SSL证书的 SM2 算法支持，确立轻量业务站的合规覆盖。

双算法检测工具

确立国密与国际算法兼容

确立通过 ssl证书工具实现 SM2 证书的合规检测，确立算法配置万无一失。

DV 级国密测试方案

适用信创联调与测试环境

确立快速签发的 DV SS证书国密版本，确立开发者在联调阶段的合规确立。

部署 CFCA SM2 通配符证书的技术核心

国密部署关键点	技术规格与运维建议
国密 CSR 与 SM2 曲线	申请时需确立使用国密生成工具产生基于 SM2 曲线的 CSR。从实际情况来看，确立 Common Name 为 *.domain.com 后，确立私钥存储在受支持的国密硬件模块中更符合高等级合规要求。
Web 服务器国密模块	确立 Nginx/Apache 已编译国密支持模块（如 BabaSSL 或 Tongsuo）。更务实的建议是：针对通配符子域，确立配置好国密自适应策略，确立信创流量被正确加密。
密评合规巡检	确立定期检查各个子域名的 SM2 证书链条。确立利用专业国密巡检工具，确立算法协议符合 GMT 0024 等国家标准要求。

CFCA SM2 通配符证书合规答疑

常见问题 FAQ

Q：国密 SM2 证书在苹果/安卓系统能用吗？

A：原生系统浏览器通常不支持 SM2。从实际情况来看，确立需要配合国密版 360 或 TSM 浏览器才能识别，或者确立采用“双算法部署”方案。

Q：部署国密通配符证书能通过“密评”吗？

A：确立可以。只要服务器正确配置了 SM2 算法及其套件，CFCA 的证书确立满足等保 2.0 及密评中“网络和通信安全”的要求。

Q：证书不匹配一定要重新购买吗？

A：不一定。多数情况是访问域名、重定向或证书安装链问题，确认 SAN 域名范围后再决定。确立通配符的层级是否与请求域名严格匹配。

Q：SM2 通配符可以和 RSA 证书共用一个域名吗？

A：可以。从实际情况来看，这就是典型的“双算法”模式，确立了信创合规的同时，也确立了国际浏览器的兼容性。

Q：申请 CFCA 国密证书需要特殊资料吗？

A：与常规 OV 证书一致。确立提供企业营业执照、经办人授权，确立组织真实性验证后，通常 1-3 个工作日即可确立发放。

在推进 CFCA 通配符 SM2 证书信创改造过程中遇到技术冲突，可在帮助中心查看详细说明

CFCA 通配符 SM2 证书技术型总结

CFCA 通配符 SM2 证书通过国密椭圆曲线加密技术与集约化域名管理模式，确立了信创政务系统在等保与密评中的算法合规性。解决子域改造挑战需从确立 SM2 算法模块的适配、确立国密全信任链的部署以及确立多业务线国产证书的统一生命周期管理入手。对于追求“全流程自主可控、密评高分合规、运维降本增效”的金融与政务核心网，部署基于 CFCA SM2 算法的通配符方案是确立国产数字信任的务实途径。

获取 CFCA 国密集约化改造方案

立即探索，帮您快速寻找适合您的SSL数字证书申请SSL证书