阿里云平台上线的沃通 WoSign SSL证书,支持国密SM2算法和RSA算法,阿里云用户可以直接通过“云盾证书服务”申请到WoSign国密SSL证书,也可根据需要选择RSA算法的沃通SSL证书。
什么是国密SSL证书
HTTPS加密是保护网络数据传输安全的重要技术应用,防止数据泄露、数据篡改、流量劫持等安全威胁;而国产密码算法是实现国家网络安全自主可控的重要基础。由于国际通用浏览器不兼容国密算法体系,目前我国重要领域仍依赖国际算法体系及国外CA颁发的SSL证书用于HTTPS加密。我国使用国密算法升级实现国密HTTPS加密,对提升我国网络信息安全自主可控水平具有重要战略意义。
国密SSL证书在工作原理上和RSA算法的SSL证书是一样的,主要区别在于采用不同的密码算法体系。WoSign国密SSL证书是国密合规的SSL证书产品,支持SM2/SM3/SM4等国产密码算法和国密安全协议,使用国密算法实现SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。
如何申请WoSign国密SSL证书
1、登录:
登录阿里云账号(注意:实名认证的账号才能下单)。
2、证书下单:
访问阿里云SSL证书详情页,点击【选购SSL证书】
在云盾证书服务购买页依次选择:
(1)域名类型(选择单域名或通配符)
(2)证书类型(DV域名型)
(3)证书规格(WoSign)
(4)证书个数(根据需要选择)
(5)证书服务时长(根据需要选择)。
然后,点击【立即购买】。
3、完成支付:
确认订单信息、勾选服务协议、点击【去支付】,按流程完成支付。
4、前往控制台:
在支付成功页面,点击【前往证书控制台】进入“SSL证书控制台”。(注意:支付成功,仅表示已完成SSL证书下单流程,产生了订单实例。但这个订单内的证书,还没有正式申请,需继续完成证书申请操作。)
5、证书申请:
在“SSL证书控制台”点击【SSL证书】进入证书管理界面,可以看到已产生的证书订单实例。点击【证书申请】,通过右侧弹出栏操作。
(1)填写域名
(2)选择域名验证方式(推荐DNS验证)
(3)填写联系人
(4)填写所在地
(5)选择密钥算法(重要!可根据需要选择国密SM2算法或RSA算法)
(6)选择CSR生成方式(推荐系统生成,也可根据需要选择)
点击【下一步】进入域名验证环节。
6、域名验证:
已选择DNS验证的用户,根据提示登录阿里云DNS控制台或您使用的其他厂商的域名管理控制台,完成DNS验证配置,可通过在线检测工具查询解析记录是否生效。注意:
(1)确认DNS配置生效后,请等待5-10分钟,再点击【验证】按钮;
(2)证书签发之前,请不要删除解析记录,以免验证失败。
7、提交审核:
验证完成后,点击【提交审核】,订单即成功提交至沃通CA,订单状态变为“待签发”。请耐心等待CA机构完成签发流程。请按照提示要求,保持联系人电话畅通,并及时通过联系人邮箱查阅CA机构发送的相关邮件。域名验证成功的情况下,DV证书一般会在2个小时内完成审核和签发。
8、下载证书:
CA机构签发证书后,订单状态变为“已签发”,点击订单操作栏的【下载】;在右侧弹出栏,您可以根据您的Web服务器类型,下载对应格式的证书文件,点击【下载】下载已签发的证书到本地。
9、部署证书:
(1)国密SSL证书部署请参考“国密SSL证书部署指南”;
(2)RSA算法SSL证书部署到自己的Web服务器上,请参考“SSL证书安装指南”;部署到阿里云产品上,请参考“部署证书到阿里云产品”。
