云平台如何部署WoSign SSL“国密RSA双证书”

​阿里云WoSign品牌SSL证书是阿里云平台热销的国产品牌证书之一，支持签发国密合规的SM2算法SSL证书以及全球信任的RSA算法SSL证书，能够满足平台用户不同的SSL证书应用需求，同时为用户提供国密模块支持，实现“国密/RSA双证书部署”。

为什么需要部署“国密/RSA双证书”？

国密SSL证书是指根据中国国家密码局制定的密码算法标准签发的SSL证书，主要用于满足企业对HTTPS协议国产化改造及国密算法应用的合规要求。如果您的Web应用服务器仅部署了国密SSL证书，则只能在支持国密算法的浏览器中访问，如密信浏览器、红莲花浏览器等。因此，为了确保与各类浏览器的兼容性，通常会采取SM2/RSA双证书部署方案。当用户使用密信浏览器、红莲花浏览器等国密浏览器访问时，自动采用SM2国密算法HTTPS加密；当用户使用Chrome、火狐等全球通用浏览器访问时，自动采用RSA国际算法HTTPS加密，从而自适应兼容各类浏览器及移动终端。

阿里云WoSign品牌SSL证书由沃通CA提供，沃通CA是依法设立的第三方电子认证服务机构，获得国家工业和信息化部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质，用户可在阿里云平台直接下单购买WoSign SSL证书，并快捷部署到阿里云及相关云产品中。

如何云上部署WoSign SSL“国密/RSA双证书”？

目前，阿里云ECS、轻量应用服务器及部分云产品（CDN、DCDN、DDOS防护等）均已支持国密证书部署。在阿里云平台购买WoSign品牌SSL证书后，可使用指定的WoSign国密SM2模块编译适配，从而实现服务器端国密算法支持。目前WoSign国密SM2模块可支持Linux Nginx、Windows Nginx、Linux Apache等应用环境。

以Linux Nginx应用环境为例，在Nginx服务器上配置WoSign品牌国密SSL证书，需要满足以下前提条件。

1-前提条件

(1)已通过阿里云数字证书管理服务控制台获得签发的WoSign RSA算法SSL证书和WoSign国密算法SSL证书。

(2)SSL证书绑定的域名已完成DNS解析，即您的域名已正确映射到主机IP地址。您可以通过阿里云控制台常用证书工具中的DNS生效验证,检测域名DNS解析是否生效。

(3)已在Web服务器开放443端口（HTTPS通信的标准端口）。如果您使用的是阿里云ECS服务器，请确保已经在安全组规则入方向添加TCP 443端口；如果您使用的是其他云服务商或本地服务器，请确保在防火墙或安全组中开启TCP 443端口。

(4)如果待部署SSL证书的网站计划部署在中国内地，则您需要按照工信部的相关要求完成ICP备案，否则将影响网站的正常访问。

2-部署步骤

在满足以上前提条件的情况下，通过以下步骤完成在Nginx服务器上配置WoSign SSL“国密RSA双证书“的部署应用。

(1)下载SSL证书：登录阿里云数字证书管理服务控制台，下载Nginx服务器类型的证书文件压缩包。

(2)安装Nginx服务和Wosign（沃通）国密SM2模块：对于已安装的Nginx，需要卸载后重新安装。由于官方版Nginx+OpenSSL不支持国密算法，因此如果要适配国密算法，需要使用Wosign（沃通）国密SM2模块重新编译Nginx，具体执行命令请参考阿里云官方文档。

(3)在 Nginx 服务器配置 SSL 证书：进入Nginx服务安装目录，将证书文件上传至对应目录，修改Nginx配置文件，重启Nginx服务使配置生效，具体执行命令请参考阿里云官方文档。

(4)验证SSL证书是否配置成功：分别使用国际通用浏览器和国密浏览器，输入https协议加网址访问服务器，查看浏览器地址栏安全锁标志，点击安全锁查看证书状态，连接加密且证书有效，即为安装成功。

国际证书谷歌浏览器显示如下图所示：

国密证书密信浏览器显示如下图所示：

2025年阿里云“智惠采购季，就上阿里云”活动火热进行中！活动月期间（2025年03月01日至03月31日），阿里云WoSign品牌SSL证书，新老用户同享折上折满减，活动折扣叠加满减优惠券！用户可选择为同一网站域名分别申请WoSign国密SSL证书和RSA SSL证书，按上述指南实现“国密/RSA双证书”部署应用，助力政府、金融等行业客户满足国产化改造及国密算法应用合规需求。

审核编辑 黄宇