一、等保/密评对SSL证书的要求
1.验证级别:通常推荐采用组织验证(OV)或扩展验证(EV)SSL证书,以提供更高级别的身份验证和信任度。
2.算法要求:选择SM2、SM3、SM4的等国密算法的SSL证书或者选择同时支持RSA或ECC等国际算法的SSL证书。
3.加密强度:确保选择支持2048位或更高密钥长度的证书,以满足等保/密评的加密要求。
4.国内验签与部署:选择数据不出境、验签服务器、时间戳及OCSP等全部部署在中国境内的SSL证书。
二、申请流程如下
官网链接:https://www.joyssl.com/certificate/select/classified_protection_https.html?nid=19
1.登录JoySSL官方网站,注册一个账号。在注册过程务必填写注册码230919,这样才可以获得大额优惠券和一对一技术支持。
2.在首页SSL证书按证书用途选择“等保/密评”,再根据自己的切实需求选择单域名、多域名、通配符、IP地址证书,证书类型选择OV证书,算法建议选择国密算法或者双算法并下单支付。
3.点击申请证书,提交联系人、联系方式、邮箱等信息。
4.根据提示验证域名或者IP的所有权。OV证书还需要进行电话、邮件等组织验证
5.OV证书72小时左右签发。证书签发后,下载证书,在Apache、Nginx、IIS等服务器上进行部署。
6.部署完成后检查网站是否启用HTTPS访问,出现了绿色的小锁,点击小锁看有没有单位名称,并查看网站是不是没有了连接不安全提醒。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。