是的，今天有人咨询小编，需要一款SSL证书，并且列出的基本要求。

需要SSL证书要满足以下要求

贴合国产化改造要求：国产化证书、符合国家网络安全国产化改造要求，更强数据安全防护

兼容性：支持99.9%电脑和手机浏览器、系统，支持5G、iPv4及IPV6加密访问

加密算法：支持RSA/ECC/DSA以及SHA256签名算法，支持最新TLS1.3版本

SSL证书：10年期

小编把眼镜扶好，小编的理解国产化SSL证书，分为两种类型：

1、正儿八经的原厂原封国产SSL证书，根证书及证书链都是国产的，不是套牌国外SSL证书。

结果：中国大陆就CFCA一家，兼容性也达不到99.9%（如图）。

CFCA国产SSL证书证书链

CFCA浏览器兼容性检测结果

2、国际SSL证书支持国内OCSP网络版本的机构。

结果：全世界GlobalSign、Digicert（包括GeoTrust系列）就这两家。

但用户既然说不要国外SSL证书，尤其是美国。那说明这2家直接被淘汰了。

加密算法

加密算法要求：加密算法要支持RSA/ECC/DSA以及SHA256签名算法，支持最新TLS1.3版本，小编思考了一下。

1、咱们地球上没有一本证书可以同时支持RSA/ECC/DSA算法，何况DSA目前已经淘汰。

解答：如果要支持这3个算法，必须颁发3本独立的SSL证书，并且每个算法证书单独安装。

2、TLS1.3这是传输层的协议，竟然也写到了SSL证书算法。

解答：SSL证书都支持这样的传输层，只要用户的服务器环境支持。

申请年限

SSL证书申请年限要求：10年期

SSL证书无论是哪个国家的SSL证书须符合CA/B规则，从今天到2026年3月15日，TLSSSL证书的最长有效期为398天。

即使一本计划期限SSL证书，我们在4大机构厂家官方网站上最大订购年限也才6年（如图）

SSL证书6年计划期限

如果找国内的CFCA目前最大也只能1年。

CFCA国产SSL证书最长1年期限申请

10年的SSL证书计划申请，相信没有一家原厂SSL证书CA机构支持这样的请求，除非你找经销商，但带来的风险就是，这个订单CA机构官方不认可，钱被卷跑的风险。

结果

小编很冷静地回复了一下，您需要的SSL证书全世界都没有找到这样的产品。

亲爱的网友们（家人们）你看到有符合这样要求的SSL证书品牌（CA机构）欢迎留言

小编也想见识一下。套牌非原厂SSL证书不算哦！咱们就就谈CA机构原版正规的原封原装SSL证书！