部署国密SSL证书的站点，如何解决浏览器兼容性问题？

Posted 2023-05-17

采取双证书才可以满足浏览器兼容问题。

解释原因：

国密SSL证书主要针对的是国产浏览器，比如：360。

如果需要被所有浏览器信任，必须要有一个RSA或者ECC国际证书才可以。

需要同时部署国密和ECC或RSA两种类型的SSL证书。

解决办法：双证书部署解决浏览器兼容问题。

参考技术A 使用国密算法SSL证书的站点（即浏览器），都是可以正常访问，但由于国密算法还没有在所有主流浏览器中广泛兼容，因此一些仅支持国际算法的主流浏览器会对国密SSL证书报错。为了解决这个问题，天威诚信的主证书使用兼容性好、性能高的主流RSA2048位国产自主品牌证书，能够兼容99%的系统和浏览器，确保业务正常稳定；备证书使用我国SM2国密算法证书，确保业务满足政策法规的国密合规要求，符合国家国密算法应用趋势。通过此方案，能够满足客户业务兼容性要求的同时，满足国密算法改造升级。本回答被提问者采纳 参考技术B 目前国密SSL证书并不能受到一些国际主流浏览器的认可，要想解决浏览器兼容问题，必须部署RSA或者ECC国际SSL证书。

零信技术创新发布全球首个国密证书自动化管理生态产品

　　2023年1月10日

　　今日，零信技术和证签技术联合打造的全球首个国密证书自动化管理系统正式创新上线-国密ACME，一键实现国密SSL证书的自动化申请、部署、续期和吊销的全生命周期管理，同时实现国际SSL证书的自动化申请、部署、续期和吊销的全生命周期管理，一键双证，全自动部署双算法双SSL证书，实现自适应算法的HTTPS加密，满足用户国密合规和全球信任的实际应用需求。

　　“ACME”是Automated Certificate Management Environment (自动化证书管理环境)的缩写，是一个国际标准-RFC 8555，用于自动化获取SSL证书和自动化部署SSL证书，包括ACME客户端和ACME服务端。目前，全球各大CA都已经纷纷开始支持ACME协议，为用户提供SSL证书自动化管理服务。SSL证书的自动化申请和部署的总量已经达到甚至超过所有SSL证书申请量的85%，可见这是一个必然的趋势，因为用户需要简单易用地实现https加密。

　　但是，ACME国际标准仅适用于自动化部署国际算法SSL证书(RSA/ECC)，不支持自动化部署国密SSL证书，没法完全套用这个协议来实现国密SSL证书自动化管理，因为要实现自动化管理国密SSL证书实现国密https加密，仅仅提供一个自动化证书管理环境(Environment)来自动化部署国密SSL证书是不够的，需要一个支持国密算法的自动化证书管理生态(Ecosystem)。所以，今天上线的国密ACME系统的E是Ecosystem(生态系统)的第一个字母，而不是Environment(环境)的第一个字母。

　　零信技术在完成国密证书透明应用生态的基础上，联合证签技术再次创新地打造了国密SSL证书自动化管理生态，已经成功研发整个生态体系必配的核心产品和系统，包括：国密ACME服务系统(零信云SSL系统)、国密ACME客户端、国密证书透明日志系统、国密SSL证书和国际SSL证书、国密浏览器(零信浏览器)和国密HTTPS网关，这六大国密证书自动化管理生态产品自成体系，形成了一个可以实现全自动国密https加密的应用生态，让用户网站系统能全自动实现https加密，满足不同用户的国密合规和全球信任的网站安全应用需求。

　　国密ACME系统不仅支持自动化部署国密SSL证书，同时支持自动化部署国际SSL证书。支持部署双算法的完全免费的90天有效期的双SSL证书，支持自动化管理1年期收费的DV/IV/OV/EV SSL证书。完全免费的国密ACME客户端-SM2cerBot已经内置了国密算法模块，实现一键安装，一键支持国密算法，一键获取国密SSL证书和国际SSL证书，一键实现自动化部署三张SSL证书(一张ECC SSL证书，一张国密签名SSL证书和一张国密加密SSL证书)，支持所有浏览器，支持国密算法和国密证书透明的国密浏览器(如：零信浏览器)使用国密算法实现https加密，其他不支持国密算法和国密证书透明的浏览器使用ECC算法实现https加密。

　　零信技术和证签技术不仅提供国密SSL证书自动化管理全生态产品和解决方案，而且将开放这个生态系统，方便各种需要SSL证书实现https加密的各个应用提供商接入到这个生态，快速实现自动化部署国密SSL证书和国际SSL证书，实现自适应算法https加密，共同保障我国万物互联安全可信。