锐安信 OV 通配符 SM2 SSL 证书通过国产密码算法与通配符技术的深度融合,实现了大规模子业务在安全合规标准下的实名化覆盖。解决该问题需从界定密评范围指标、确立企业核验资料通畅以及优化双证书部署架构深度入手。对于追求运维效率且有硬性国密化审计要求的机构,部署 通配符证书级别的锐安信方案是确立企业数字资产符合国产化标准的最优路径。
联系客服
这款证书的核心逻辑是将“国密 SM2 算法”、“企业实名核验(OV)”以及“通配符保护(*.)”这三大硬核需求整合在了一张证书里。它不仅是过密评的“通行证”,更是大型政企架构下的运维减负神器。
| 产品品牌 | |
| 验证方式 | 企业验证 OV |
| 最多购买年限 | 3 |
| 认证材料 | 1)营业执照复印件; 2)114、国家企业信用信息公示系统、邓白氏编码有公司记录 |
| 签发速度 | |
| 保护域名数 | 保护1个主域名及其下一级所有子域名 |
| 重新签发 | 无限重新签发 |
| 证书加密强度 | |
| 证书算法支持 | |
| 手机支持 | 支持99.3%移动设备 |
| 浏览器支持 | 99.9%浏览器识别率 |
| 安全保障 |
这款证书的核心逻辑是将“国密 SM2 算法”、“企业实名核验(OV)”以及“通配符保护(*.)”这三大硬核需求整合在了一张证书里。
它不仅是过密评的“通行证”,更是大型政企架构下的运维减负神器。
如果只是为了测试环境,买个DV SS证书级别的国密证书也就够了。但到了生产环境和审计层面,OV 级别的通配符有几个不可替代的硬价值:
该证书的注意事项 | |
|---|---|
“双算法部署”是唯一正解 | 这是一个非常务实的建议。由于 Chrome、Safari 等国际浏览器目前还不原生支持 SM2,你必须确立服务器支持“双证书”逻辑——一张 RSA 照顾普通访客,一张 SM2 应对合规审计。 |
私钥的分发安全 | 通配符证书的私钥一旦泄露,整个域下的所有子系统都面临风险。确立私钥只在核心负载均衡(如国密版 Nginx 或 F5)上部署,避免私钥分发到每个前端项目组。 |
层级不可跨越 | 再次强调,*.topssl.cn 能保护 oa.topssl.cn,但保不了 test.oa.topssl.cn。如果你有深层子域名需求,得提前在 国密SSL证书 平台规划好域名层级。 |
锐安信 SM2 国密OV通配符证书是如何工作的
A:不一定。在国密环境下,多半是浏览器不支持 SM2 算法导致的报错。确认访问端使用国产浏览器后再决定。
A:因为需要人工核实企业信息,通常需要 1-3 个工作日。确立填写的办公电话能接通,这能极大缩短审核周期
A:基本没有。国密证书属于特定合规产品,且通配符这种高价值规格在国产 CA 体系中均属于商业授权,以确立后续的技术支持。
A:安装后利用 ssl证书工具 进行国密专项扫描。确立证书链完整且算法识别为 SM2,并在 360 或红莲花等浏览器中确立国密标识正常显示。
A:不行。通配符是绑定特定主域的。如果主域名变了,需要在 商业证书或ssl证书 平台重新发起申请核验。
2004-2026 ©北京传诚信 版权所有 | TopSSL提供免费 SSL 证书与付费证书,快速实现 HTTPS 加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
