国密ACME常见问题问答(FAQ)

如果这些FAQ中没有您想问的问题,请发邮件给我们:mail。如果您在使用过程中发现任何Bug,请发邮件给我们:mail, 谢谢!

  • 1.国密ACME客户端为何要自动为用户配置双算法双证书?

    SSL证书是用于大量公众用户或内部用户可以访问的网站,为了最好的用户体验,网站https加密必须支持所有浏览器和所有APP,而建议大多数浏览器都不支持国密算法,所以,网站必须部署双算法双证书实现自适应加密算法https加密。所以,国密ACME客户端也必须支持自动化部署双算法双证书,实际上是三张SSL证书,一张国密签名SSL证书,一张国密加密SSL证书,一张国际ECC SSL证书。国密ACME客户端-SM2cerBot会同时自动申请和部署好这三张SSL证书。

  • 2.自动配置的国密SSL证书支持国密证书透明?哪些浏览器信任?

    支持。目前只有零信浏览器支持国密证书透明,其他浏览器包括其他国密浏览器由于不支持国密证书透明而可能会显示“不安全”或“不可信”之类的信息。请改用零信浏览器。

  • 3.自动配置的国际SSL证书为何采用ECC算法?哪些浏览器信任?

    因为ECC算法由于密钥短256位,RSA算法是2048位,所以加解密速度更快,节省服务器CPU算力,减少耗电量。同时,也节省用户手机访问的流量和电量。自动配置的国际ECC SSL证书是目前市场上唯一一个全证书链都是ECC算法的真正意义的ECC SSL证书,全证书链大大减少证书大小,从而节省证书流量。自动配置的国际ECC SSL证书支持所有浏览器、服务器和各种老设备,顶级根为2010年2月1日的老根证书。

  • 4.国密ACME客户端自动配置的90天证书到期了会自动免费续期?

    是的,会自动提前7天免费续期。请一定要保证国密ACME客户端SM2cerBot一直是在服务器上可靠运行中,每天会自动检测是否有证书到期并自动重新申请一张全新的证书。

  • 5.SM2cerBot支持自动配置IP证书?

    是的。支持独立IP证书,也支持IP地址和域名混合的多域证书。目前只支持IP V4地址。

  • 6.SM2cerBot支持自动配置通配证书?

    由于SM2cerBot采用的是网站验证方式,只能是单域名证书和多域名证书,不支持通配证书。其实,您也不需要通配证书,通配证书的目的是用于传统方式人工申请证书,通配证书可用于启用新的子域名后不用向CA申请证书。现在ACME完全自动申请证书了,只需填写网站域名就可以全自动配置好证书用于您的网站使用了,网站使用什么域名就申请什么域名的证书即可。

  • 7.SM2cerBot支持自动配置中文域名证书?

    支持。中文域名会自动转换成puny码申请国密SSL证书和国际SSL证书,双算法证书都支持中文域名。

  • 8.我已经购买了证签1年期SSL证书,国密ACME客户端支持自动配置证书?

    是的。但是公测版还不支持,待发布正式版后,用户只需把客户端的Token绑定到证签帐户即可。这样用户只需在证签官网下单完成支付即可,其他的证书申请和部署工作就由国密ACME客户端来自动化完成。