SSL证书全场景选型不是经验猜测，而是基于威胁模型的精准投送

【导读】：不存在“最好”的证书，只有“最合适”的证书。新网客户画像引擎分析21.4万个实例后得出：错误选型导致的TCO上升幅度达47%，主因是过度采购EV证书却未启用其企业名称展示特性。“None”在此代表一种将业务属性、合规要求、终端生态、运维负荷四维映射为最优证书型号的智能决策能力。
【全景地图：六类典型场景与证书基因匹配表】

抛开销售话术，我们以客观指标绘制选型坐标轴：
场景标签推荐证书类型关键理由新网交付形态
IoT边缘节点（无域名）公网IP专用DV证书RFC 9110明确定义iPAddress SAN，Chrome/Firefox原生支持ACME over IPv4/6，支持MQTT Broker集成
内网HR系统（Active Directory）免费内网OV证书AD CS默认信任微软根，新网OV证书可导入GPO自动分发，满足等保三级审计要求.inf策略模板+PowerShell一键部署脚本
SaaS租户隔离（multi-tenancy）泛域名+SAN混合证书*.tenant-a.app.com + login.tenant-b.app.com 同证承载，降低WAF规则膨胀率Control Plane UI拖拽式添加SAN域名
政务微服务网格（ServiceMesh）mTLS双向证书（SPIFFE ID）Istio Citadel原生支持JWT-SVID，新网SPIRE Agent Plugin实现自动轮换Kubernetes Operator Helm Chart
出海跨境电商（东南亚）国际CA DV + OCSP Must-StapleGrabPay/Viettel Pay SDK强制校验OCSP staple timestamp，避免跨境延迟抖动AWS Global Accelerator地理就近Stapler部署
信创替代项目（飞腾+麒麟）国产SM2 DV证书UOS Kylin内核模块已内置SM2 crypto provider，无需额外安装NSS库商密资质备案号+GM/T 0024-2014符合性声明PDF

“None”即新网SSL管理中心右上角那个「智能选型」按钮背后的推理引擎。