国内有哪些比较靠谱的 SSL 证书代理机构或者公司？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3785 天前的主题，其中的信息可能已经有所发展或是发生改变。

我现在的公司在外网用到了三家供应商的SSL证书，一家是COMODO（不确定是不是这样拼写），一家是godaddy，还有一家是geo trust。

以前一直是直接和国外公司进行沟通付费并更换证书，不是很正规，想把3家证书统一起来，不知道国内有没有做SSL证书比较好的公司或者代理机构？

第 1 条附言 · 2014-07-01 15:11:40 +08:00

更新：刚才我找到一家国内的，有国内销售，看他们的销售电话貌似是在北京

刚才给他们400打了个电话，留了我的信息，明天会有销售来找我谈

网址：https://www.verisign.com/cn/

这个证书貌似是IE种默认支持的，不知道这家情况怎么样？

证书

SSL

代理

20 条回复 • 2020-12-17 14:09:21 +08:00

hcql

2014-07-01 13:23:06 +08:00

在用迅通 http://www.myssl.cn/

phlips5437

2014-07-01 13:59:19 +08:00

@hcql 请问下：

这家代理提供的证书是否为IE浏览器默认支持的证书？

还有就是能否满足LYNC跨域互相通讯？

sanddudu

2014-07-01 14:11:12 +08:00

@phlips5437 IE 默认支持的就是内置证书列表信任的
这家也就是个代理商，代理 Geotrust 的证书，一般 Geotrust 都是信任的

Livid

MOD

2014-07-01 14:12:52 +08:00

既然用的都是国外的 CA，那么代理公司也用国外的吧：

https://cheapsslsecurity.com/

lsylsy2

2014-07-01 14:24:02 +08:00

@Livid 我猜他是需要正规发票之类的东西

phlips5437

2014-07-01 15:09:05 +08:00

@lsylsy2 是的，如你所说，之前我们付款都是员工刷自己的外币信用卡，然后再通过其他项目或者费用把钱拿回来，很不正规

我想通过寻找国内代理方式解决支付问题，和证书管理问题

phlips5437

2014-07-01 15:13:21 +08:00

我最希望能找到的是自身做证书，并且证书默认被IE支持，在中国有分公司或者销售支持团队的。

phlips5437

2014-07-01 15:23:48 +08:00

LZ现在碰到在管理上很蛋疼的问题是每年对三张证书中的godaddy证书做renew动作

这张证书涉及到4个域名，包括上海域名1、上海域名2、英国域名、无锡域名

然后这4个域名注册的时候绑定了4个不同的邮箱

我去年更新证书的时候，跟这4个人协调啊协调（都不在一个办公地点），搞到后面由于各种原因，重新申请了5次证书request才最终完成，要知道我从1个月前就准备这事情了，多么痛的领悟啊，这上面的蛋疼还不包括付费的事情，妈蛋的

所以这次想找个靠谱点的机构，各位懂的请帮忙支支招，感激不尽。

BinbinWang

2014-07-01 15:23:48 +08:00

@phlips5437
cnnic?

phlips5437

2014-07-01 15:25:05 +08:00

@BinbinWang 这是国企背景的机构吗？服务会不会不到位啊

itsjoke

2014-07-01 16:40:46 +08:00

@phlips5437 CNNIC的价格较高吧
还有一些CNNIC的代理商,相对来说要便宜点儿
至少好说话吧

phlips5437

2014-07-01 17:22:21 +08:00

@itsjoke 价格倒不用太多考虑，他的证书是默认被IE支持的吗，另外就不知道他们服务态度怎样

eric

2014-07-01 17:38:08 +08:00

考虑下 WoSign？之前在一些活动上有了解过，是深圳的一家 CA，不过我自己就没有用过他们的证书。

sdcg1994

2014-07-01 17:55:36 +08:00

verisign的证书应该是全球第一的了，不过价格很贵

jerryjhou

2014-07-01 18:41:45 +08:00

@phlips5437 默认支持？他们家的证书就没有不被支持的情况，Windows、Mac OS、各种Linux，以及Firefox和Opera都支持，并且是所有版本，不存在CNNIC不被没有打补丁的旧版Windows信任的问题
你都用过GeoTrust和Comodo了，难道不知道这个？这三家是最权威的CA，其中又以VeriSign为首(也是最贵的)

国内还有个WoSign，号称99年以后的操作系统和浏览器都能够信任，似乎收购了一家老牌法国CA，也被StartCom信任(就是以免费和低价证书著称的StartSSL)，他们也继承了免费证书和低价的特点

最后，CNNIC千万不要用，中科院("行政")+工信部(“业务”)领导的"代表政府立场"的“半”官方机构，你跟它谈服务？他们还有制作流氓软件的记录(详情:http://t.cn/RvuZBNR)。他们的根证书被很多人手动删除以抵制(安全问题，事关Communist Party of China)，并迫使GeoTrust取消CNNIC SSL的信任，造成CNNIC ROOT和CNNIC SSL被同时作为根证书内置的情况

luke888

2014-08-18 15:20:16 +08:00

SSL证书专家 (香港):

https://www.sslpoint.com/

namebus

2014-09-04 21:47:25 +08:00

https://www.symantec.com/zh/cn/page.jsp?id=ssl-partner-sales

ihuandu

2019-03-24 16:42:51 +08:00

现在真心很多：
环度 SSL 证书网：www.sslzhengshu.com
数字证书网：www.shuzizhengshu.com
点析互联：ssl.edianxi.com
还有各种云，阿里云，腾讯云，百度云等等

SHENGXINKAI

2020-12-17 14:09:21 +08:00

Gworg 可以,国内老牌 SSL 证书，https://www.gworg.com/
主要还支持淘宝： https://gworg.taobao.com/