提供,但SSL证书有效期为90天。这是同收费的DV SSL证书的唯一不同之处,而相同之处是一样是只验证域名所有权,一样支持单域、通配和多域证书。 我们推出免费国密SSL证书意在推广国密SSL证书的普及使用,真正降低用户的https部署成本,有利于普及网站国密https加密,提升我国网站的整体安全水平。
值得特别注意的是:每张免费国密SSL证书都同时免费自动配置了一张全球信任的90天RSA/ECC SSL证书,方便用户部署双证书,兼容所有浏览器,自适应加密算法实现https加密。支持过算法的零信浏览器自动采用国密算法加密,而不支持国密算法的浏览器会自动采用国际算法加密。
我们提供两个解决方案,一个是Web服务器国密改造,我们免费提供Nginx国密支持模块,只需重新编译即可支持国密算法和国密SSL证书,非常简单。点击 这里 免费无任何限制条件的下载零信Nginx国密支持模块。如果你的Web服务器不是Nginx,则需要部署一个Nginx服务器并编译国密支持模板作为前置机提供https加密转发服务,后面的Web服务器无论是什么软件都无需改造。
第二方案则是无需国密改造的方案,由零信技术提供的零信网站安全云服务,零信技术联合阿里云创新打造了零改造的国密https加密云服务--零信网站安全云服务,无需向CA申请国密SSL证书和国际SSL证书,无需在服务器上安装SSL证书,无需改造web服务器,只需做3次域名解析,把原网站变成CDN的源站就可以10分钟内实现国密HTTPS加密,而提供CDN+WAF服务的是业界领先的阿里云,零信技术基于阿里云CDN提供的API为用户全自动配置国密SSL证书和国际SSL证书到阿里云CDN中,快速实现HTTPS加密的国密合规和全球信任,快速实现网站云WAF防护,快速实现高速内容分发。
CAA 记录是由 RFC 6844 定义的 IETF 国际标准。自 2017 年 9 月 8 日起,所有公共证书颁发机构(CA)都必须遵守 CAA 记录检查的要求,在为某个域名签发SSL证书之前,必须检查此域名的是否有 CAA 记录,如果有,则是否已经设置允许此CA机构为此域名签发SSL证书,如果没有,则不能为此域名签发SSL证书,用户可以增加CAA 记录授权允许签发。
证签PKI/CA系统遵循CAA检查规范,在签发国密SSL证书之前查询CAA记录。如果您设置了CAA记录,请添加sectigo.com和 cersign.com为允许签发SSL证书的CAA记录。如下图所示为阿里云DNS设置记录,sectigo.com 记录用于签发国际算法SSL证书,而cersign.com记录则用于签发国密算法SSL证书,每一张证签SSL证书都是双证书。
请注意:如果DNS系统支持选择解析请求来源,请使用“境外”,方便Sectigo验证系统快速验证。
是的,为了提升SSL证书的安全性能,CAB Forum国际组织要求各个CA只能签发398天的证书。我们销售的多年期SSL证书是为了方便您一次请款而无需每年办理请款手续。您无需关心SSL证书有效期是多长,证书到期前我们会自动提醒您免费获取新的证书。
我们的价格表和下单系统只列出了最多5年服务,如果您需要购买更长期的服务,请 联系我们,我们给您一个更加优惠的价格。
证签SSL证书的DV SSL证书和OV SSL证书都支持 *.domain.com 的通配证书,也支持多域名证书,最多支持1000个域名,其中多域证书同时支持通配单域和普通单域,满足用户网站的各种不同部署设置需要。