Windows 下SM2 证书 Nginx 如何安装？指南建议用 Administrator 账户配置证书，若用非管理员权限账户配置，可能出现找不到证书的错误，以上配置仅为参考，具体的 server_name，证书名称，证书存放目录，location 等配 置请根据实际环境配置！

Linux环境下国密 SM2 证书 Apache 如何安装？指南目前仅支持 Linux 环境下 Apache；Linux 操作系统(仅支持 X86_64 架构)；

但是什么是数字签名？什么是SSL？它们为什么如此重要？政府如何使用它们？关于它们，有哪些趋势、挑战或未来注意事项需要注意？为了鼓励广泛采用，政府必须与可信赖的 SSL提供商合作例如国内的[华测CA双证书]尽可能加强其网络安全。

什么是国密SSL证书？什么是国密算法的ssl协议证书？国密SSL证书是采用中国国家密码管理局发布的国密算法（SM2、SM3、SM4）作为加密算法的SSL证书。国密算法是中国政府推广的密码算法标准，用于保护国内信息系统的安全和数据传输的加密。在网络通信中，使用国密SSL证书可以确保数据传输的安全性，符合中国相关法规的加密要求。

CFCA 反欺诈全球服务器证书用户手册详细介绍了反欺诈全球服务器证书（即EV SSL证书），英文为Extended Validation SSL Certificate，是遵循全球统一的严格身份验证标准而颁发的 SSL 证书，用来保护用户不与没有经过严格身份验证的网上商户从事在线交易。所有颁发 EV SSL 证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证，而IE7 或其他新版浏览器中能识别出 EV SSL 证书而使得地址栏变成绿色。

Web应用国密改造方案是沃通CA提供的成熟实践方案，面向Web应用实现网络通信层面的国密算法改造。沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品，结合支持国密算法的国密浏览器（客户端）、国密网关（服务器端）、国密Ukey构成“国密四要素”，通过“国密四要素”的应用实现HTTPS国密通信加密，保证通信过程数据的机密性、完整性及通信主体身份真实性。

在 SSL/TLS 会话期间，会使用两种加密类型：对称和非对称。非对称加密 (2048/4096 位) 的密钥大小取决于颁发的证书和适当的私钥，而对称加密 (128/256 位) 的密钥大小既不取决于证书也不取决于私钥，而是仅取决于服务器和浏览器（或任何其他类型的客户端）的功能和设置。

[WoTrus沃通](https://www.topssl.cn/wotrus "沃通（WoTrus）")具备密码应用产品能力及服务能力，联合密评咨询、测评等合作伙伴，提供一站式、全流程密码测评整改解决方案，帮助政企客户高效有序地完成测评整改工作，满足业务应用安全需求并符合法规政策要求。

由于国密算法在操作系统、浏览器等终端环境中尚未实现全面兼容，只有建立一个完整的生态支持体系，才能真正达到实用的水平。沃通CA提供支持国密算法的密信浏览器和服务器软件国密支持模块等国密应用产品，从浏览器到服务器为[国密SSL证书]国密SSL证书")的应用提供全生态支持体系，确保国密算法在HTTPS加密认证方面实现全流程无缝应用，使得基于国密算法的HTTPS网站全加密成为可实施的方案，帮助已启用国密算法HTTPS加密的网站满足可用性、易用性的使用需求。