【導讀】
CFCA國密SSL證書成為信創環境強制準入標配。新網提供全鏈路技術支持，覆蓋申請、安裝、監控到 renewal 全周期。
政策驅動下的密碼自主可控加速
《商用密碼管理條例》修訂實施后，政務云平臺、銀行核心外圍系統、醫保社保接口等明確要求采用SM6/SM2算法數字證書。
國家密碼管理局認證機構CFCA已成為國內最大國密根證書頒發方。截至2024年Q2，全國超73%省級政務外網已完成CFCA證書替換。
新網SSL服務體系深度適配CFCA生態
- 支持CFCA SM2 RSA雙算法混合證書一鍵下載與Nginx/Apache/Tomcat/IIS多環境配置模板
- 對接工信部電子認證公共服務平臺（eCert），實現證書狀態實時OCSP查詢
- 提供符合GM/T 0024—2020標準的日志審計報告，滿足等級保護三級整改驗收要求
- 已完成與東方通TongWeb、金蝶Apusic等國產中間件的聯合驗證測試
在此處添加配圖
三步完成存量網站國密改造
1. 登錄新網SSL管理中心，選擇「CFCA國密增強型」套餐并提交資質審核
2. 下載包含私鑰+SM2證書+根中級鏈的完整包，按指引導入服務器
3. 開啟HSTS策略并啟用TLSv1.2+SM2協商機制，在線檢測工具確認握手成功
在此處添加配圖
常見問題
現有RSA證書到期前能否平滑切換為CFCA國密證書？
手機端微信內置瀏覽器是否識別CFCA SM2 HTTPS站點？