密评改造应该选用什么样的SSL证书

密评，即商用密码应用安全性评估，是指对采用商用密码技术、产品和服务的信息系统密码应用的合规性、正确性和有效性进行评估。密评改造则是针对现有信息系统不符合密评要求的部分进行调整、升级和完善的过程。

一、密评改造应该选用SSL证书的类型：

1.国密算法：密评改造专用SSL证书优先采用SM2、SM3、SM4等国产密码算法，同时兼容RSA、DSA或ECC等国际认可的加密算法，以确保数据传输的安全性。

2.国产品牌：选择国内品牌的SSL证书，如JoySSL等，验签服务器全部署在中国境内，确保数据不出境，进一步保障信息安全。

3.高安全等级：对于二级等保及以上的企业系统或网站，通常需要采用OV SSL证书或EV SSL证书来达到安全通信设计的技术要求。这些证书具有更高的安全等级和信任度。

二、申请密评改造专用SSL证书获取流程

国密专用SSL查看链接：https://www.joyssl.com/certificate/select/joyssl-sm2-dv-single-standard.html?nid=16

1.访问CA机构官网：打开如JoySSL等国内HTTPS数字证书品牌的官方网站，注册一个账号用于证书申请与下载。注册时填写注册码可获取大额优惠券，有需要可填：230916

2.选择证书类型：根据自身情况选择单域名、多域名、通配符证书或IP地址证书，以及国密算法或双算法。同时，根据安全需求选择OV或EV SSL证书。

3.支付费用：选定证书后支付费用。如有优惠券，可联系客服发放。

4.验证信息：根据提示填写域名或IP地址的详细信息，并通过DNS解析或服务器文件验证域名、IP的所有权。OV证书还需要进行组织验证。

5.签发与安装：验证通过后，证书将签发下来。下载证书后，根据证书里的安装指南在Apache、Nginx、IIS等服务器上进行部署。