国密ACME常见问题问答(FAQ)

待公测版完成测试，发布正式版时同时发布国密ACME零信技术企业标准，并积极推动成为团标、密标和国标。

SM2cerBot在我们认为各项功能已基本完善后会全部完全开源，让有兴趣的厂商可以基于开源代码来实现各种系统的自动化证书部署。

当然可以。如果安全网关也是基于Nginx开发的话，则可能直接安装SM2cerBot即可。如果不行的话，建议在我们发布了国密ACME企标后再集成，或者在开放了源代码后。

当然可以。如果SSL VPN网关也是基于Nginx开发的话，则可能直接安装SM2cerBot即可。如果不行的话，建议在我们发布了国密ACME企标后再集成，或者在开放了源代码后。

在发布了正式版后会提供物联网设备证书自动化解决方案，让现在的各种物联网设备，包括各种摄像头、各种路由器都能从现在的明文http方案升级到https加密方式，实现自动化配置国密SSL证书或者国际ECC SSL证书，从而真正保证万物互联安全。

当然可以。这样用户就不再需要人工向CA申请SSL证书了，为用户提供更好的网站安全服务，让用户网站不再是浏览器提示的“不安全”。

当然可以。现在的云WAF服务和CDN服务需要用户向CA手动申请SSL证书，再手动上传到服务系统才能支持https加密，集成了国密ACME服务，可以向零信国密HTTPS加密自动化云服务一样实现用户只需做域名解析即可实现自适应加密算法的https加密，满足用户的国密合规和全球信任的应用需求。当然，WAF系统和CDN系统必须改造支持国密算法，可以通过集成国密ACME客户端和集成国密算法模块来支持国密算法和国密SSL证书。