阿里云WoSign品牌SSL证书是阿里云平台热销的国产品牌证书之一,支持签发国密合规的SM2算法SSL证书以及全球信任的RSA算法SSL证书,能够满足平台用户不同的SSL证书应用需求,同时为用户提供国密模块支持,实现“国密/RSA双证书部署”。
为什么需要部署“国密/RSA双证书”?
国密SSL证书是指根据中国国家密码局制定的密码算法标准签发的SSL证书,主要用于满足企业对HTTPS协议国产化改造及国密算法应用的合规要求。如果您的Web应用服务器仅部署了国密SSL证书,则只能在支持国密算法的浏览器中访问,如密信浏览器、红莲花浏览器等。因此,为了确保与各类浏览器的兼容性,通常会采取SM2/RSA双证书部署方案。当用户使用密信浏览器、红莲花浏览器等国密浏览器访问时,自动采用SM2国密算法HTTPS加密;当用户使用Chrome、火狐等全球通用浏览器访问时,自动采用RSA国际算法HTTPS加密,从而自适应兼容各类浏览器及移动终端。
阿里云WoSign品牌SSL证书由沃通CA提供,沃通CA是依法设立的第三方电子认证服务机构,获得国家工业和信息化部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质,用户可在阿里云平台直接下单购买WoSign SSL证书,并快捷部署到阿里云及相关云产品中。
如何云上部署WoSign SSL“国密/RSA双证书”?
目前,阿里云ECS、轻量应用服务器及部分云产品(CDN、DCDN、DDOS防护等)均已支持国密证书部署。在阿里云平台购买WoSign品牌SSL证书后,可使用指定的WoSign国密SM2模块编译适配,从而实现服务器端国密算法支持。目前WoSign国密SM2模块可支持Linux Nginx、Windows Nginx、Linux Apache等应用环境。
以Linux Nginx应用环境为例,在Nginx服务器上配置WoSign品牌国密SSL证书,需要满足以下前提条件。
1-前提条件
(1)已通过阿里云数字证书管理服务控制台获得签发的WoSign RSA算法SSL证书和WoSign国密算法SSL证书。
(2)SSL证书绑定的域名已完成DNS解析,即您的域名已正确映射到主机IP地址。您可以通过阿里云控制台常用证书工具中的DNS生效验证,检测域名DNS解析是否生效。
(3)已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口;如果您使用的是其他云服务商或本地服务器,请确保在防火墙或安全组中开启TCP 443端口。
(4)如果待部署SSL证书的网站计划部署在中国内地,则您需要按照工信部的相关要求完成ICP备案,否则将影响网站的正常访问。
2-部署步骤
在满足以上前提条件的情况下,通过以下步骤完成在Nginx服务器上配置WoSign SSL“国密RSA双证书”的部署应用。
(1)下载SSL证书:登录阿里云数字证书管理服务控制台,下载Nginx服务器类型的证书文件压缩包。查看阿里云官方指南>>
(2)安装Nginx服务和Wosign(沃通)国密SM2模块:对于已安装的Nginx,需要卸载后重新安装。由于官方版Nginx+OpenSSL不支持国密算法,因此如果要适配国密算法,需要使用Wosign(沃通)国密SM2模块重新编译Nginx,具体执行命令请参考阿里云官方指南>>。
(3)在 Nginx 服务器配置 SSL 证书:进入Nginx服务安装目录,将证书文件上传至对应目录,修改Nginx配置文件,重启Nginx服务使配置生效,具体执行命令请参考阿里云官方指南>>。
(4)验证SSL证书是否配置成功:分别使用国际通用浏览器和国密浏览器,输入https协议加网址访问服务器,查看浏览器地址栏安全锁标志,点击安全锁查看证书状态,连接加密且证书有效,即为安装成功。
国际证书谷歌浏览器显示如下图所示:
国密证书密信浏览器显示如下图所示:
2025年阿里云“智惠采购季,就上阿里云”活动火热进行中!活动月期间(2025年03月01日至03月31日),阿里云WoSign品牌SSL证书,新老用户同享折上折满减,活动折扣叠加满减优惠券!用户可选择为同一网站域名分别申请WoSign国密SSL证书和RSA SSL证书,按上述指南实现“国密/RSA双证书”部署应用,助力政府、金融等行业客户满足国产化改造及国密算法应用合规需求。
