• 时间:
  • 分类:

一、什么是国密证书?

国密SSL证书是指采用我国自主研发的SM2(非对称加密)、SM3(哈希算法)及SM4(对称加密)算法体系所颁发的数字证书。它与我们日常使用的国际SSL证书(如RSA算法)在技术底层上有着本质区别。国密证书由获得国家密码管理局资质的国内CA机构签发,确保证书链的完全自主可控,从根源上避免了受制于人的风险。

二、 为何必须部署国密证书?

当前,政策合规是推动国密改造的主要驱动力。对于政务系统、金融、能源及国企等关键信息基础设施而言,采用国密证书不仅是《网络安全法》的要求,更是通过“密评”(商用密码应用安全性评估)的硬性指标。

除了合规性,国密算法在性能上也具有显著优势。SM2算法在同等安全强度下,密钥长度更短(256位 vs RSA的3072位),运算效率更高,能够有效降低服务器负载,提升网站响应速度。这意味着在保障数据防窃取、防篡改的同时,用户访问体验也能得到优化。
申请JoySSL的国密(或双算法)证书,流程非常标准化,跟着下面五个步骤操作,很快就能完成。

三、具体申请步骤

国密证书申请入口

第一步:注册账号并填写注册码

首先,访问JoySSL的官方网站,点击右上角注册按钮创建一个新账号。在注册过程中,有一个关键环节是填写注册码230970,这通常用于获取免费证书名额、优惠券或一对一的技术指导服务。

第二步:选择证书类型

登录后,在证书选择页面找到“国密算法”或“双算法”证书选项。

  • 国密算法证书:纯SM2算法,适用于对合规性要求极严的纯国密环境。
  • 双算法证书:推荐大多数用户选择,它包含SM2和RSA双套证书。服务器配置后,能根据访问者浏览器自动切换,既满足密评要求,又兼容普通用户访问。
    根据你的域名情况,选择单域名(保护一个域名)、多域名或通配符(保护二级及以下所有子域名)版本。
第三步:提交申请并验证域名所有权

填写具体的域名或IP地址、组织信息(如申请OV证书需公司名称)。提交后,需要进行域名所有权验证,一般有两种方式:

  • DNS验证:在域名管理后台添加一个指定的TXT解析记录。
  • 文件验证:在网站根目录下上传一个指定的验证文件。
    验证通过后,系统通常会很快签发证书(DV证书甚至可以在几分钟内完成)。
第四步:下载证书文件包

证书签发后,登录你的JoySSL账户,在证书列表中点击“下载”。你会得到一个压缩包,里面包含了:

  • 证书文件(.crt/.pem)
  • 私钥文件(.key)
  • 帮助文档(不同服务器的安装指南)
第五步:部署到服务器并进行测试

根据你的Web服务器环境(如Nginx、Apache、IIS),将证书文件上传并配置。如果是“双算法证书”,记得按照指南配置两个证书的路径。部署完成后,使用浏览器访问你的网站,检查地址栏是否显示安全锁标志,确保HTTPS连接正常工作且无安全警告。

提示:注册码和优惠信息具有时效性,建议在操作前留意官网的最新活动说明。如果在部署中遇到问题,也可以随时联系JoySSL的客服寻求技术支持。

标签: none

添加新评论