公司官网 
一、产品简介
SSL证书管理向来是网站运维中最容易被忽视却又至关重要的环节。据统计,超过30%的网站中断问题源于SSL证书过期,每年因此造成的商业损失难以估量。从2026年起,SSL证书有效期持续快速缩短,2027年3月15日缩短为3个月,2029年3月15日缩短为一个半月。面对这一变革,传统的人工申请、验证、下载、部署的证书管理模式已变得不再可行。
当前国际主流的自动化证书管理(ACME)服务,如Let‘s Encrypt,仅能自动化管理RSA/ECC算法的国际SSL证书,无法满足我国用户对国密算法的合规性与安全性需求。数字认证推出SSL证书自动化公共服务,正是基于这一现实需求而生。它不仅免费提供双算法SSL证书自动化签发服务,同时还开源提供完整的国密ACME客户端软件,为用户提供一套零门槛、全自动的双算法HTTPS加密能力。
这套服务同时提供国密SM2算法和国际RSA/ECC算法的双证书自动化管理,既支持国密合规,又保障全球信任。所谓的“公共服务”,核心就是无差别、无限制地免费开放双算法SSL证书自动化服务,让零基础的中小网站也能一键接入自动化安全新时代。
该服务由数字认证云PKI服务系统驱动,前端搭配开源的国密ACME客户端,通过遵循《自动化证书管理规范》密码行业标准,实现从证书申请、域名验证、证书自动取回到Web服务器部署的全流程无人值守运行。
二、核心产品构成
数字认证SSL证书自动化公共服务包含以下两大核心组成部分,两者缺一不可、互为完整闭环:
2.1 开源国密ACME客户端
数字认证向行业开源提供国密ACME客户端软件,支持用户直接在服务器侧完成双算法SSL证书的自动化申请、部署与续期。其主要特点包括:
用户只需下载编译并运行客户端,配置域名和管理邮箱,设置定时任务后,系统便会自动完成所有后续操作,无需人工干预,大幅减轻运维工程师的劳动负担。
客户端在运行时会自动申请和部署三张SSL证书,包括一张国密签名证书、一张国密加密证书以及一张国际RSA/ECC SSL证书,真正实现自适应加密算法的双算法HTTPS加密。
证书有效期为90天,可提前享受国际行业短有效期合规趋势。客户端每天会自动检测证书到期状态,在到期前10天(可自行设置)自动重新申请新证书并完成部署,确保业务永不因证书过期而中断。
支持单域名证书、IP地址证书、中文域名证书等。
说明:数字认证以开源方式提供国密ACME客户端,积极推动SM2 ACME生态建设,开发者可通过开源平台获取代码并交叉验证数字认证国密自动化公共服务接口。
2.2 免费双算法SSL证书自动化公共服务
数字认证提供完全免费的公共ACME签发服务,用于响应客户端发起的自动化证书申请请求,具体包括:
由数字认证国密根证书直接签发,全证书链采用国密算法体系,严格满足我国商用密码相关法规、等保和密评等合规要求。
由数字认证或其他合作国际信任体系签发,全证书链基于现代高性能的ECC椭圆曲线算法(256位安全强度 ≈ RSA 3072位),兼容所有主流浏览器、各类终端设备和老版本操作系统,确保国内外用户的普遍可访问性。
国密SSL证书支持国密证书透明机制,国际SSL证书支持国际通用证书透明机制,能有力有效保障SSL证书不被恶意误发、伪造或欺诈性利用,提升网站信任基线。
当前自动化签发的免费双算法证书均为90天有效期,符合2026年至2029年持续缩短有效期的强合规趋势,并可在合理过渡到47天周期,无需用户重新适配。
三、产品核心原理与工作方式
数字认证SSL证书自动化公共服务的整体工作流程高度自动化,用户几乎感知不到底层细节,却能获得完整的双算法HTTPS加密能力。
管理员在网站服务器上下载并编译开源国密ACME客户端,进行一次基础配置,包括设置需要保护的域名、管理联系人邮箱以及选择国密优先或优先国际兼容的模式。
客户端通过ACME标准协议(支持RFC 8555及国密扩展方案)向数字认证云PKI服务系统发起证书申请及域名验证请求,后台自动完成域名所有权验证,全程无需人工介入。
验证通过后,数字认证云PKI服务系统自动签发双算法双证书(国密SM2证书 + 国际ECC证书),并安全返回给客户端。
客户端自动将获取的证书安装到Web服务器对应位置并触发进程重载,实现从证书申请到HTTPS生效的全自动闭环。国密算法支持推荐采用铜锁SSL。
由系统计划任务定期执行客户端检查逻辑,在证书到期前自动重复以上证书刷新流程,确保双算法HTTPS加密服务长期持续运行、永不中断。
四、适用场景与价值
1. 网站用户(中小企业、站长、个人开发者)
对于缺乏专业安全运维团队的网站管理员和中小企业,数字认证SSL证书自动化公共服务提供了真正“零门槛”的自动化HTTPS方案:
双算法SSL证书本身完全免费,每年可省去数千甚至上万元的证书采购费用。
整个证书生命周期由客户端和后台自动化完成,不再需要人工到期提醒、人工申请和人工替换。
自动获得国密合规与全球浏览器双信任,无业务访问瓶颈,也不存在因证书过期造成的业务中断风险。
2. 云服务厂商及托管平台
对于云服务提供商,数字认证的开源客户端与公共服务可快速集成到现有云计算平台、CDN服务或容器管理系统中,增强产品竞争力:
3. 网络安全设备与网关厂商
对于负载均衡器、WAF、SSL VPN等网络安全设备厂商及密码厂商,集成数字认证的国密ACME服务是提升产品差异化的重要机会:
4. 信创与国产操作系统生态
数字认证在信创领域持续深耕,在国产操作系统中预装数字认证国密ACME客户端及自动化配置管理界面,可实现“操作系统 + 国密证书自动化”的全面闭环方案,使用开箱即用的双算法HTTPS能力,加速信创生态应用的安全上线。
五、国密合规与全球信任的双赢设计
为解决国密算法浏览器覆盖率不足的历史难题,同时确保国际业务无阻,数字认证的双证书并行机制是产品设计的核心亮点之一:
此外,国密算法的SM2和国际ECC都采用椭圆曲线密码技术(256位安全强度),在同等安全水平下性能优于传统RSA,支持高并发HTTPS访问时可显著降低服务器计算开销,对高流量业务友好。
六、快速上手指南(3步启用)
从数字认证官方开发者社区、github/gitee仓库或开源镜像站获取国密ACME客户端源代码或二进制版本,根据环境完成编译及基础依赖配置。
运行一次配置命令,填写需要保护的域名(支持一个或多域名/多IP混合)、管理邮箱及证书算法偏好(通常为SM2 + ECC双算法证书模式)。
配置系统定时任务,按时执行证书自动检测与续期操作。自此,整个证书自动化全过程即全部完成,后续新证书及续期均由系统自动完成。
如果使用的是主流Linux环境(如Ubuntu、CentOS、Debian、统信等),也可在相关应用商店或系统仓库中关注数字认证发布的一键安装包。
七、产品优势总结
不设门槛、不限量、无差别、无歧视,面向所有合规网站主体免费开放双算法SSL证书自动化服务。
既开源国密ACME客户端,又提供高质量合规免费的公共证书签发,形成生态闭环。
一次部署同时获得国密合规与全球信任双收益,无需重复投入。
90天自动化证书,完全适配2026~2029年国际及国内更强有效期缩短政策。
作为国内首批电子认证服务机构、北京市国资控股的国有上市公司,拥有国密及国际WebTrust等权威资质,密码产品安全性得到国产基础生态的严格验证。
八、持续服务与生态建设
数字认证SSL证书自动化公共服务不仅仅是免费证书与开源代码的组合,更是一种面向国密生态和行业创新的长期承诺。
数字认证将以该免费公共证书服务为载体,持续为行业提供:
欢迎开发者、云平台、网络安全厂商和国产操作系统社区通过开源社区参与共建,共同打造更加健壮、开放、合规的国密SSL证书自动化生态。
产品咨询:010-59262899
邮件反馈:ssl@bjca.org.cn
公司地址:北京市海淀区北四环西路68号左岸工社15层