国产SSL证书要怎么申请？

在网络安全自主可控的政策导向下，国产SSL证书凭借SM2/SM3/SM4国密算法体系，成为政务、金融、医疗等关键领域的合规必备。它不仅满足等保2.0与密评要求，更在加密性能上较国际证书提升300%，时延降低40%，为网站筑牢数据传输安全防线。那么，怎么样才能申请到国产SSL证书？又需要提前做哪些准备呢？

一、国产SSL证书申请要做什么准备？

1、证书类型精准选型：根据使用场景选择对应类型，DV证书适合个人博客与测试环境，10分钟即可签发；OV证书需企业身份验证，适用于官网与电商平台，1-3个工作日完成；EV证书提供最高级别验证，金融支付场景首选；国密证书则是政务系统的合规标配。​

2、技术方案规划：建议采用“国密+RSA”双证书方案，通过Nginx配置实现协议自动协商，兼顾国产浏览器原生支持与国际浏览器兼容性。同时需确认服务器支持TLCP1.1协议，主流国产服务器如长城擎天DF720已预装国密模块。​

3、材料提前备齐：个人需准备身份证与域名所有权证明；企业需提供营业执照、法人身份证、ICP备案号，金融、政务类还需补充行业许可证或等保备案证明。​

二、国产SSL证书要怎么申请？

1、选择合规CA机构：优先选择国家密码管理局认证机构，CFCA主打金融级安全审计，上海CA擅长政务系统集成，JoySSL则以高性价比和7×24小时技术支持受中小企业青睐。​

2、生成密钥对与CSR：使用GMSSL工具链生成SM2密钥对，通过命令行生成加密私钥与CSR文件，确保算法符合国密标准。​

3、提交材料与验证：在线提交申请后，完成域名验证与主体验证。​

4、审核与证书签发：DV证书最快10分钟通过，OV/EV证书需1-5个工作日，审核通过后将收到包含证书文件、私钥与中间证书链的压缩包。​

5、部署与测试：按服务器类型配置证书，Nginx需启用TLCP协议与国密加密套件，同时设置HTTP强制跳转。通过SSLLabs检测评分达A+，并验证360安全浏览器等国密客户端的兼容性。​

国产SSL证书有效期通常为1年，需提前30天续费，建议设置到期提醒并定期检查证书链完整性。私钥需加密存储，若发生泄露需立即联系CA机构吊销。对于关键领域，应选择通过WebTrust认证的CA机构，并结合等保测评持续优化配置。遵循以上流程，即可高效完成国产SSL证书的申请与部署，在保障数据安全的同时实现合规落地。