一、等保/密评对SSL证书的要求
1.验证级别选择OV或者EV证书
通常需要采用OV SSL证书或EV SSL证书来达到安全通信设计的技术要求。OV证书(组织验证型证书)和EV证书(扩展验证型证书)均对申请者的企业实体进行严格审核,包括公司名称、地址、电话等信息。这两种证书不仅验证了域名所有权,还验证了单位组织等信息,因此具有更高的安全性和信任度。
2.加密算法
我们优先考虑使用支持SM2、SM3、SM4等国产密码算法的SSL证书,或者选择同时支持RSA或ECC等国际算法以及至少2048位或以上的密钥长度的双算法证书,以确保广泛的兼容性。
3.国内验签与部署
选择数据不出境、验签服务器、时间戳及OCSP等全部部署在中国境内的SSL证书。
二、申请流程
注册账号填写230919注册码即可获得大额优惠券和全程一对一技术支持
1.登录JoySSL官网,注册一个账号,注册账号时最后一栏填写230919可获得大额优惠券和全程技术指导。
2.选择“等保/密评”证书,再根据自己的切实需求选择单域名、多域名、通配符、IP地址证书,证书类型选择OV证书,算法建议选择国密算法或者双算法并下单支付。
3.支付完成后,点击申请,并填写组织名称、联系人、联系方式、邮箱等相关信息。
4.填写完信息后,需要进行电话、邮件等组织验证。一般6到72小时左右才能通过审核验证,然后系统自动生成CSR文件,并选择域名DNS解析或者服务器文件验证方式进行验证(单域名可以用这两种方式进行验证,通配符、多域名、IP地址只能使用服务器文件验证),证书签发后,下载证书,根据证书里的帮助文档在相应服务器上进行部署。
5.检查网站地址栏是不是已经启用HTTPS访问了。如果可以正常访问,并在绿色的小锁图标中可以看到组织信息,即为全部安装部署好了。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。