国密SSL证书是遵循国密SSL安全协议,采用SM2/SM3国密算法的可信服务器证书,自主可控、安全可靠,可助力电子政务、大小金融等关键领域进行国密升级改造。改造时,可能会遇到有一个主域及其二级子域需要保护的情况,这时候就会产生一个疑问“国密SSL证书有通配符证书吗? ”,接下来我们将就此问题做一个详细解答。
一、国密SSL证书有通配符证书吗?
答案是肯定的, 国密SSL证书也有通配符证书可以选择。
目前,市面上主要的国密SSL证书可信证书颁发机构有CFCA、WoTrus、华测等,他们均支持国密通配符证书,但国密通配符证书按照验证级别可以分为DV、OV等2种类型,不同CA支持的国密通配符证书类型有所区别。
- 国密DV 通配符SSL证书—— 验证域名所有权,签发速度快,在国密浏览器中显示https://协议头+安全挂锁。
- 国密OV 通配符SSL证书——验证域名所有权和企业信息,签发时间需要1~4个工作日。在国密浏览器中显示https://协议头+安全挂锁,并在证书详情中显示企业组织名称。
1、CFCA——支持国密OV 通配符SSL证书
CFCA是中国金融认证中心的简称,是国家级权威的安全认证机构,经国际权威的WebTrust认证,是全球权威行业组织CA/B重要成员和亚洲PKI论坛成员,可提供OV级别以及OV级别以上的多种国密SSL证书类型,包括单域名证书、通配符证书以及多域名证书等。
2、WoTrus、华测——支持国密DV以及OV通配符SSL证书
WoTrus成立于2002年,是同时获得国内电子认证服务许可证和通过国际认证的证书颁发机构(CA)。华测是提供网上身份认证和信息安全服务的权威第三方电子认证服务机构。两个CA都提供DV、OV、EV、单域名、通配符以及多域名证书等多种证书类型,包括国密DV以及OV通配符SSL证书。
(国密国际SSL双证书解决方案)
