国产SSL证书（以GDCA为例）申请全流程指南

一、申请前准备
1. 域名备案
o 确保您的域名已通过工信部备案（个人或企业备案均可），未备案域名无法申请国产SSL证书。
2. 选择证书类型
o DV证书：仅验证域名所有权，适合个人网站或测试环境，签发最快（约30分钟）。
o OV证书：需验证企业真实信息（如营业执照），适合中小企业官网，签发需2-3个工作日。
o EV证书：触发浏览器绿色地址栏，适合金融、电商等高安全需求场景，签发需3-5个工作日。
o 国密SM2证书：符合国家密码管理局标准，需服务器支持国密算法（如Nginx+国密模块）。
二、申请流程（以GDCA官网为例）
步骤1：访问GDCA官网
• 打开浏览器，进入GDCA官网或国密证书专区。
步骤2：选择证书类型并填写信息
1. 选择证书：根据需求点击“DV证书”“OV证书”“EV证书”或“国密证书”。
2. 填写信息：
o 输入需要保护的域名（如yourdomain.com）。
o 选择证书有效期（通常1年）。
o 填写联系人信息（用于接收证书和审核通知）。
步骤3：生成CSR文件（无需代码）
• 方法一（推荐）：使用GDCA官网提供的【数安时代签名工具】，按提示生成CSR文件（自动保存为.csr和.key）。
• 方法二：联系GDCA客服，提供域名和联系人信息，由客服协助生成CSR文件。
• 注意：生成的.key文件是私钥，务必妥善保管，不可泄露。
步骤4：提交订单并验证
1. 提交订单：上传CSR文件，确认证书类型和费用，完成支付。
2. 域名验证：
o DNS验证：在域名管理面板添加一条TXT记录（如_dnsauth.yourdomain.com），内容由GDCA提供。
o 文件验证：将GDCA提供的HTML文件（如trustauth.cn.html）上传至网站根目录。
3. 企业信息审核（OV/EV证书）：
o 提交营业执照、组织机构代码证等材料（拍照或扫描件）。
o GDCA将通过电话、邮件或第三方平台（如天眼查）核验企业真实性。
步骤5：签发与下载证书
• 审核通过后：
o DV证书：30分钟内通过邮件发送证书文件（含.crt、.pem等格式）。
o OV/EV证书：2-3个工作日内签发，通过邮件提供压缩包（含证书链、中间证书等）。
o 国密证书：需单独下载SM2算法证书，并确认服务器支持国密协议。
三、证书安装与配置（无需代码）
步骤1：获取证书文件
• 从GDCA邮件中下载证书压缩包，解压后包含以下文件：
o .crt：您的域名证书。
o .key：私钥文件（生成CSR时已获得）。
o .ca-bundle或.pem：证书链文件（用于信任链完整性）。
步骤2：服务器环境适配
• 通用方法：
1. 登录您的服务器控制面板（如宝塔面板、cPanel）或联系主机提供商。
2. 找到“SSL证书”或“安全设置”选项，选择“安装证书”。
3. 上传.crt（证书）、.key（私钥）和.ca-bundle（证书链）文件。
4. 保存设置，重启服务器使证书生效。
• 国密证书：
1. 需确认服务器支持国密算法（如Nginx需安装国密模块），并在控制面板中选择“国密SSL证书”进行安装。
步骤3：测试证书
• 打开浏览器，访问https://yourdomain.com，检查地址栏是否显示安全锁图标，并点击查看证书详情，确认颁发者为“GDCA”或“数安时代”。
四、申请后管理
1. 证书续期：
o 证书有效期1年，需在到期前30天通过GDCA平台提交续期申请，流程与新申请类似。
2. 重颁发服务：
o 若私钥丢失或域名变更，可免费重新签发证书（需重新验证域名）。
3. 技术支持：
o GDCA提供7×24小时中文客服（电话：400-700-8088），支持远程协助安装。
五、注意事项
• 合规要求：政府、金融类网站需优先选择OV/EV证书，并确保使用国密算法（如等保2.0要求）。
• 安全备份：将私钥和证书文件备份至离线设备（如U盘），避免服务器故障导致证书丢失。
• 浏览器兼容性：GDCA证书兼容主流浏览器（Chrome、Firefox、Edge等），如遇特殊环境需提前测试。
通过以上流程，您可轻松完成GDCA国产SSL证书的申请与部署，提升网站安全性和用户信任度。