CFCA 作为国家级权威的安全认证机构,CFCA是目前中国唯-一家在国内自建SSL证书根证书系统(非从国外收购迁移),所有数据存储在中国大陆境内,且证书支持所有PC端及移动端主流浏览器、支持国密算法的数字认证机构。CFCA不仅提供一流的电子认证服务,还为广大用户提供信息安全解决方案。旗下自主研发的纯国产SSL证书,不仅可支持国密算法(SM2/SM3),满足政府/金融等组织、机构国家监管需求,其根证书已置入到全球四大根证书库中,得到全球各大浏览器,操作系统及设备的认可。
| 证书名称 | 证书类别 | 下发时间 | 证书售价 | 保护域名 | |
|---|---|---|---|---|---|
| CFCA EV SSL | 拓展验证/增强型EV单域名 | 1~4个工作日 | 7000 元/年 | 默认保护1个域名 | 立刻购买 |
| CFCA 普通服务器(SM2) | 企业/单位/组织OV多域名 | 2800 元/年 | 默认保护1个域名 | 立刻购买 | |
| CFCA EV 多域名SSL | 拓展验证/增强型EV多域名 | 1~4个工作日 | 7000 元/年 | 默认保护1个域名 | 立刻购买 |
| CFCA OV SSL(国密) | 企业/单位/组织OV其它 | 1~4个工作日 | 3520 元/年 | 默认保护1个域名 | 立刻购买 |
| CFCA OV 通配符SSL(国密) | 企业/单位/组织OV通配符 | 1~4个工作日 | 11100 元/年 | 主域名及其所有二级域名 | 立刻购买 |
| CFCA 普通服务器(RSA) | 企业/单位/组织OV多域名 | 1~4个工作日 | 2240 元/年 | 默认保护1个域名 | 立刻购买 |
| CFCA OV通配符SSL | 企业/单位/组织OV通配符 | 1~4个工作日 | 10500 元/年 | 主域名及其所有二级域名 | 立刻购买 |
| CFCA OV SSL | 企业/单位/组织OV单域名 | 1~4个工作日 | 2720 元/年 | 默认保护1个域名 | 立刻购买 |
| CFCA OV 多域名SSL | 企业/单位/组织OV多域名 | 1~4个工作日 | 2080 元/年 | 默认保护1个域名 | 立刻购买 |
| CFCA 普通服务器通配符(RSA) | 企业/单位/组织OV通配符 | 7200 元/年 | 主域名及其所有二级域名 | 立刻购买 | |
| CFCA 普通服务器通配符(SM2) | 企业/单位/组织OV通配符 | 9000 元/年 | 主域名及其所有二级域名 | 立刻购买 | |
| CFCA OV SSL(中国根) | 企业/单位/组织OV单域名 | 1800 元/年 | 默认保护1个域名 | 立刻购买 | |
| CFCA OV通配符SSL (中国根) | 企业/单位/组织OV通配符 | 5400 元/年 | 主域名及其所有二级域名 | 立刻购买 | |
| CFCA EV SSL (中国根) | 拓展验证/增强型EV单域名 | 4800 元/年 | 默认保护1个域名 | 立刻购买 | |
| CFCA EV 多域名SSL (中国根) | 拓展验证/增强型EV多域名 | 4800 元/年 | 默认保护1个域名 | 立刻购买 | |
| CFCA OV 多域名SSL (国密) | 企业/单位/组织OV多域名 | 2400 元/年 | 默认保护1个域名 | 立刻购买 | |
| CFCA OV 通配符多域名SSL(国密) | 企业/单位/组织OV多域名通配符 | 9000 元/年 | 主域名及其所有二级域名 | 立刻购买 |
CFCA (中国金融认证中心) SSL证书是目前国内金融级安全领域的“标杆”品牌,也是国内政企单位通过密评(商用密码应用安全性评估)的权威选择。
Mozilla、谷歌、苹果)以及
入根Adobe的证书颁发机构
WebTrust国际安全审计认证
两地三中心灾备系统
BGP网络构架
三级客户服务体系
7x24小时热线服务
从实际情况来看,CFCA 的品牌背景决定了其在特定领域的不可替代性:
作为国内最早成立的 CA 机构之一,其签发策略严格遵循国家法律法规,确立了极高的司法存证与法律效力。
同时提供 RSA/ECC 国际算法证书以及符合国家标准 SM2/SM3/SM4 的 国密SSL证书,确立了“密评”合规的基石。
CFCA 拥有 WebTrust 国际审计认证,其根证书已内置于 Windows、Android、iOS 及所有主流浏览器中,确立了无警告的访问体验。
审核流程完全适配国内企业习惯,提供全中文支持,OV SSL证书或ov证书 的核验效率远超纯外资品牌。
证书比较 | |||
|---|---|---|---|
验证级别 | 扩展性企业验证 | 企业验证 | 企业验证 |
算法组合 | RSA2048/SHA256位 | RSA2048/SHA256位 | RSA2048/SHA256位 |
签发速度 | 1-4个工作日 | 1-4个工作日 | 1-4个工作日 |
支持通配符 | 不支持 | 不支持 | 不支持 |
支持多域名 | 付费支持 | 付费支持 | 不支持 |
公网IP申请 | 不支持 | 支持 | 不支持 |
中文证书内容显示 | 支持 | 支持 | 支持 |
显示企业全称 | 支持 | 不支持 | 不支持 |
绿色地址栏 |  |  | |
可部署服务器数 | 无限制 | 无限制 | 无限制 |
兼容所有主流浏览器 | | | |
保险金额 | 50万元 | 50万元 | 50万元 |
证书购买 |
支持。CFCA 拥有国际标准的 WebTrust 审计认证,其 RSA/ECC 证书确立了在全球范围内的无缝兼容。更务实的建议是:对于需要海外访问的业务,应优先选择其全球信任版本。
EV 级别提供最高等级的实名核验。在国密浏览器下可直接展示“中国金融认证中心”及企业名称,确立了权威的官方身份,有效防范钓鱼攻击。
完全可以。CFCA 的国密版本证书采用 SM 系列算法,专门针对《商用密码应用安全性评估》设计,确立了传输层身份鉴别与加密的合规分值。
是的。CFCA 提供全线产品规格,包括支持无限子域名的
作为本土机构,CFCA 拥有极其高效的中文审核团队。对于
不一定。若是域名填写错误或服务器更换,可在有效期内申请免费重签(Reissue),利用
没有。SSL 证书过期会立即触发浏览器拦截。更务实的建议是提前 30 天通过
流程与国际证书一致。下载 CRT 格式证书文件后,在 Nginx 或 Apache 配置文件中指定路径即可。建议使用
CFCA业务部门将对申请机构提供的材料进行审查,主要内容包括:
1、检查证书申请表中机构信息与提供的机构身份证件是否相符。
2、检查证书申请表中申请人信息与提供的申请人身份证件是否相符,与机构授予申请人的授权证明是否一致。
3、检查证书申请表中域名与提供的域名证明是否相符。如检查域名非申请机构所有,则需要申请机构提供该域名所有者出具的唯一使用该域名的授权证明材料。如使用公网IP,需提供网络运营商出具的IP授权使用证明。
4、CSR文件,DN规则要求符合如下规范:
(1)DN中各项顺序依次为:CN、OU、O、L、ST、C;
(2)CN项必须是域名,与证书申请表中域名一致;
(3)O项必须是真实的、完整的机构名称,与证书申请表中机构名称一致;
(4)L项、ST项、C项是必须是机构所在地区,与机构身份证件中的注册地区一致。
具体操作请查看《 申请SSL证书怎样做域名验证》文档。
申请机构需要向CFCA提供如下材料:
1、证书申请表(CFCA EV证书申请表下载、CFCA OV证书申请表下载);
2、至少一种机构身份证件(如,企业营业执照副本复印件);
3、申请人的个人身份证件(如,申请人身份证复印件);
4、机构授予申请人的授权证明;
5、域名或者公网IP的证明(内网IP不能申请);
6、证书请求文件CSR(什么是CSR?点击了解)
以上材料除第6项外,均需加盖公章。所盖公章为机构公章,不可使用部门章、业务章等,并且公章的名称要与机构名称一致。申请机构需要将上述所有材料提供给CFCA商务经理,申请机构必须保证所提供材料的真实性,CFCA商务经理将协助机构办理证书。可详细通过 CFCA EV证书及CFCA OV证书申请申请表下载了解。
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照 
