国密ACME常见问题问答(FAQ)

如果这些FAQ中没有您想问的问题,请发邮件给我们:mail。如果您在使用过程中发现任何Bug,请发邮件给我们:mail, 谢谢!

  • 1.国密ACME企业标准何时发布?

    待公测版完成测试,发布正式版时同时发布国密ACME零信技术企业标准,并积极推动成为团标、密标和国标。

  • 2.国密ACME客户端SM2cerBot是否会开源?

    SM2cerBot在我们认为各项功能已基本完善后会全部完全开源,让有兴趣的厂商可以基于开源代码来实现各种系统的自动化证书部署。

  • 3.我公司的安全网关是否可以免费集成国密ACME服务?

    当然可以。如果安全网关也是基于Nginx开发的话,则可能直接安装SM2cerBot即可。如果不行的话,建议在我们发布了国密ACME企标后再集成,或者在开放了源代码后。

  • 4.我公司的SSL VPN设备是否可以免费集成国密ACME服务?

    当然可以。如果SSL VPN网关也是基于Nginx开发的话,则可能直接安装SM2cerBot即可。如果不行的话,建议在我们发布了国密ACME企标后再集成,或者在开放了源代码后。

  • 5.能提供物联网证书自动化的详细方案?

    在发布了正式版后会提供物联网设备证书自动化解决方案,让现在的各种物联网设备,包括各种摄像头、各种路由器都能从现在的明文http方案升级到https加密方式,实现自动化配置国密SSL证书或者国际ECC SSL证书,从而真正保证万物互联安全。

  • 6.我们是虚拟主机服务商,能对接国密ACME服务?

    当然可以。这样用户就不再需要人工向CA申请SSL证书了,为用户提供更好的网站安全服务,让用户网站不再是浏览器提示的“不安全”。

  • 7.云WAF服务和CDN服务如何对接国密ACME服务?

    当然可以。现在的云WAF服务和CDN服务需要用户向CA手动申请SSL证书,再手动上传到服务系统才能支持https加密,集成了国密ACME服务,可以向零信国密HTTPS加密自动化云服务一样实现用户只需做域名解析即可实现自适应加密算法的https加密,满足用户的国密合规和全球信任的应用需求。当然,WAF系统和CDN系统必须改造支持国密算法,可以通过集成国密ACME客户端和集成国密算法模块来支持国密算法和国密SSL证书。