国密内网IP证书是基于SM2椭圆曲线密码算法,以内网IP地址为主体标识的数字证书。与传统基于域名的SSL证书不同,IP证书直接绑定服务器IP地址,特别适合内网环境、IoT设备及尚未配置域名的服务场景。这类证书遵循GM/T 0034-2014等国家标准,实现了从算法到协议的全链路国产化。
申请前的准备工作
1. 技术环境搭建
- 国密算法支持:确保您的证书签发系统已集成国密SM2算法套件(SM2/SM3/SM4)
- 协议兼容:支持GM/T 0024-2014 SSL VPN协议或集成国密算法的TLS 1.3
- IP资源确认:申请方需拥有合法使用的内网IP地址段
2. 材料准备
- 企业营业执照副本(加盖公章)
- 内网IP地址使用授权证明
- 服务器信息清单(IP地址、用途、部署位置)
- 技术联系人身份信息及授权书
国密IP证书申请流程
https://www.joyssl.com/certificate/select/joyssl-sm2-ov-intranet-ip-standard.html?nid=70
1. 选择认证机构 直接访问JoySSL ,注册一个账号记得填注册码230970获取技术支持。
2. 生成密钥对 使用国密工具生成SM2密钥和证书请求文件(CSR)。
3. 提交审核 在CA平台提交CSR和相关证明材料,完成域名验证和企业验证。
4. 下载安装 审核通过后下载证书文件,部署到服务器。