SHECA 国密域名型通配符 SSL 证书是由上海市数字证书认证中心(SHECA)提供的高级 DV 证书。它集成了国密算法支持和无限子域名保护功能,旨在为拥有大量子域名并需要满足中国国密合规性要求的机构提供一站式解决方案。
该证书采用 DV(域名验证),签发快速。其核心价值在于提供国际(RSA/ECC)和国密(SM2/SM3)的双证书机制,确保主域名下的所有二级子域名(如 *.example.com)都能在国密环境下安全通信。它极大简化了运维工作,满足了政务、金融及关键信息基础设施在实现密码应用改造时的高效率和严格合规性需求。
| 产品品牌 | |
| 验证方式 | 域名验证 DV |
| 最多购买年限 | 5 |
| 认证材料 | 域名验证 |
| 签发速度 | 3~5 分钟 |
| 缺省保护域名数 | 1 |
| 最高可以保护域名数 | 1 |
| 重新签发 | 无限重新签发 |
| 证书加密强度 | |
| 证书算法支持 | RSA+ECC |
| 手机支持 | 支持99.3%移动设备 |
| 浏览器支持 | 99.9%浏览器识别率 |
| 安全保障 | 最高赔付保障¥500万 |
SHECA 国密域名型通配符SSL证书是 SHECA 国密证书系列中的高端产品,它将国密合规性、快速域名验证和无限子域名保护三大功能结合在一起,是管理复杂、多子域名结构且需要遵循国家密码标准的机构的理想选择。
SHECA 国密域名型通配符 SSL 证书是由上海市数字证书认证中心(SHECA)签发的证书产品,旨在为拥有大量子域名且需要满足中国国家密码管理局(SM 系列算法)合规要求的机构提供一站式、高效率的解决方案。
| 特性 | 描述 |
|---|---|
| 国密算法支持 | 核心优势。提供国际通用算法(RSA/ECC)和国密 SM2/SM3 算法的双证书机制。这确保了网站既能被国际浏览器识别,又能满足国内关键信息基础设施的国密合规要求。 |
| 保护范围 | 通配符(Wildcard)支持:允许用一张证书保护一个主域名下的无限二级子域名(例如:*.example.com)。新增子域名无需重新安装证书。 |
| 验证级别 | DV 域名验证型:仅需快速验证通配符域名的所有权。签发过程自动化程度高,速度快。 |
| 简化管理 | 集中管理:通过一张证书实现所有子域名的加密和国密合规,极大地简化了运维和证书续期工作。 |
| 适用对象 | 主要面向需要进行国密改造、且业务架构复杂(存在大量子域名)的政务、金融、央企等机构。 |
该证书解决了两个核心痛点:
dev.site.com、test.site.com、api.site.com)时,无需为每个子域单独购买和安装证书,实现了业务的快速、安全扩展。证书部署通常采用“双证书”模式,并在前端配置国密网关或要求用户使用国密浏览器,以实现算法的自动协商和切换:
SHECA 国密域名型通配符 SSL 证书是平衡高安全性、国家合规性和运维高效率的最佳选择,特别适合结构复杂且需要遵循国产密码标准的网站集群。
2004-2025 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密服务 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照 
