在进行信息安全等级保护（简称“等保”）测评时，选择合适的HTTPS证书对于确保网站的安全性和合规性至关重要。以下是在等保测评中选择HTTPS证书时应考虑的因素：

国产证书：

等保测评倾向于使用国产品牌的SSL证书，这些证书通常采用如RSA、DSA或ECC等加密算法，并且支持国产密码算法如SM2、SM3和SM4。

国密SSL证书，即支持国密算法的证书，可以作为满足等保要求的一个选项。

证书类型：

域名验证型（DV）证书仅验证域名所有权，可能不足以满足较高安全级别的等保要求。

组织验证型（OV）证书和扩展验证型（EV）证书不仅验证域名，还验证组织的身份和合法性，提供更高级别的信任度和安全性，因此更适合等保要求较高的场景。

证书机构：

应选择由Root CA机构颁发的完整证书，以确保证书的有效性和广泛的认可度。

格式要求：

华为云等平台可能要求上传的证书必须是PEM格式。

证书内容：

上传的证书和私钥内容需符合平台的特定要求，不同证书颁发机构可能有不同规则。

定期更新：

二级等保的测评周期通常是每两年进行一次，因此证书的有效期和更新机制也应当考虑在内。

为了满足等保测评的要求，建议选择能够提供组织验证（OV）或扩展验证（EV）级别的国密SSL证书，这样既能确保数据传输的安全，也能满足政策法规的合规性要求。在具体申请证书前，最好咨询相关的信息安全等级保护测评机构，了解最新的测评标准和证书要求，确保所选证书完全符合等保测评的规定。

如何申请符合等保SSL证书：

第一步先选择合适的证书类型：

首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。

第二步在填写自己需要保护的域名信息：

填写完成后选择提交。根据域名的种类和作用在选择需要应用的证书、例如单域名证书；多域名证书；泛域名（通配符）证书。

等保SSL_等保https_等保SSL证书_等保https证书_等保https加密-JoySSLSSL证书是网络安全的基石，它通过https加密数据传输，确保信息在用户与服务器间的安全交互，防止数据被窃取或篡改。对于信息安全等级保护评测与商用密码应用安全性评估，SSL证书不仅是合规的必备项，更是保护用户隐私、维护数据完整性和提升网站可信度的关键措施。JoySSL专业版证书真正国内审核、国内签发、全球可信，确保核心数据不出境，全面满足等保、密评及国产信创合规需求。https://www.joyssl.com/certificate/select/classified_protection_https.html?nid=12

第三步验证域名所有权（或者是单位组织信息、详细组织单位业务详情）：

根据所选择证书安全等级来定。DV级别的证书只验证域名所有权，OV级别证书除了验证域名所有权外还会验证单位组织信息，EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。

第四步验证完成后证书会正常签发：

几分钟后即可对证书进行正常下载。

第五步将下载完成的证书部署进入服务器中即可：

下载的证书中含有帮助文档辅助安装证书，按照教程安装即可。安装证书包中也含有不同Web环境的安装流程（Nginx、Apache、IIS、Tomcat、Other等）。

最后，在选择SSL证书时，也要注意选择受信任的可信根CA颁布的SSL证书，可以先向JoySSL官网工作人员发送自己需要保护的域名，提交自己所需要的证书类型，注册时填写230912即可优惠使用。

可以用于单域名、多域名、通配符皆可使用。

配合操作域名解析申请，不会操作的话也会有工作人员协助安装部署。

安装好证书后即可实现https