問與答

完全吻合網域名稱(fully qualified domain name, FQDN)是1種用於指定電腦在網域階層中確切位置的明確網域名稱。完全吻合網域名稱包含主機名稱(服務名稱)與網域名稱兩部分，也有人稱「完全吻合網域名稱」為「完整網域名稱」。例如 ourserver.ourdomain.com.tw，ourserver是主機名稱，ourdomain.com.tw 是網域名稱，其中ourdomain是第3層網域名稱，com則是次級網域名稱(Second-Level Domain)，tw則是國碼頂級網域名稱(Country Code Top-Level Domain, ccTLD)。完全吻合網域名稱的開頭一定是主機名稱。

另以www.ourdomain.com為例，www是主機名稱，ourdomain是次級網域名稱，com則是通用頂級網域名稱(Generic Top-Level Domain, gTLD)。

例如需啟動mb01.hinet.net這個完全吻合網域名稱的TLS加密機制而由用戶申請TLS憑證，但申請TLS憑證時卻是填寫註記hinet.net於憑證主體別名欄位,則用戶在瀏覽器位置列輸入https://mb01.hinet.net會出現「連結網址與憑證註記之網址不符,建議不要再瀏覽該網站」之告警訊息，造成再重新申請註記正確FQDN之憑證。

又如需啟動mb02.xuite.net這個完全吻合網域名稱FQDN TLS加密機制而由用戶申請TLS憑證，但申請憑證時卻填寫註記mb02.hinet.net時,則用戶在瀏覽器位址列輸入https://mb02.xuite.net會出現「連結網址與憑證註記之網址不符,建議不要再瀏覽該網站」之告警訊息，造成再重新申請註記正確FQDN之憑證。

依據CA/Browser Forum 第46次面對面工作會議Google Ian Foster之專題演講有關Bygone SSL憑證議題，請配合以下事項：

1. A.

   當網域名稱的效期小於30天，本管理中心不核發TLS憑證。請向網域名稱受理註冊機構如HiNet域名註冊，續購網域名稱。

2. B.

   對於已核發且有效之TLS憑證，本管理中心若查核發現其記載之網域名稱為「未註冊」，本管理中心將發送廢止通知到該憑證之技術聯絡人的電子郵件信箱。

3. C.

   前述廢止通知發送經過72小時後，本管理中心會再次確認，如該網域名稱狀態仍為「未註冊」，將遵循CA/Browser Forum之規範，於48小時內廢止該張TLS憑證，且無法退還憑證的殘值。

4. D.

   請留意，多網域TLS憑證因前述原因被廢止，則該張憑證註記之所有網站名稱的TLS憑證將「同時失效」。

5. E.

   如果您在TLS憑證被廢止後完成網域名稱的續購，可依本網站【TLS憑證申請流程說明】重新遞交申請資料，經審查正確後可核發1張新的TLS憑證，效期與原憑證到期日相同，且不收取任何費用。

線上填寫TLS憑證購買申請書，必須填寫網域擁有者所能控制的網站名稱(完全吻合網域名稱)與公司/組織名稱，憑證註冊審驗窗口會查證憑證中註記的網站名稱(完全吻合網域名稱)與公司/組織名稱之擁有者與資料正確性，若登打錯誤，可重新上傳TLS憑證購買申請書之資料。這樣後續憑證內顯示的唯一識別名稱(Distinguished name, DN)之公司/組織資訊才能無誤，憑證主體別名所註記的網站名稱也才能吻合網友瀏覽貴公司/組織於瀏覽器位置列所輸入的網址而不會有告警訊息。若您投單後才發現資料填寫錯誤請與本中心聯繫，並e-mail授權本中心協助您更正資料。

此種方式申請TLS憑證可以全程數位化，不必使用紙本申請，只要申請資料正確能夠最快取得TLS憑證。

依據本管理中心憑證政策規範，硬體裝置或伺服器軟體憑證申請資料透過GPKI或ePKI核發之保證等級第3級組織憑證簽章時，代表人不需親臨辦理，憑證機構或註冊中心將直接驗證申請資料之數位簽章。

"以憑證IC卡數位簽章投單申請TLS憑證”所支援的憑證種類詳如下表：

請備妥TLS憑證請求檔並於線上填寫TLS憑證購買申請書後，將電腦連接讀卡機與插入憑證IC卡，勾選 「以憑證IC卡數位簽章投單(請先安裝元件) 」，請先點選安裝之超連結，依照您所使用之作業系統下載與安裝HiPKI Local Server跨瀏覽器簽章元件，點選「加入信任網站以及進行IC卡檢測」後回到憑證申請與登打之網頁，輸入IC卡片密碼並點選「驗證憑證」按鈕，系統將檢查憑證之正確性與有效性，接下來完成申請表單頁面之登打與貼上憑證請求檔，並點選下方之確認資料與上傳，系統收到相關資料將會由本管理中心人員審驗您的憑證申請。

本中心於憑證到期前33天開始，每隔11天會發Email通知原申請的技術連絡人申請TLS憑證。也就是到期前33天、22天、11天與到期前1天會通知。

以Edge、Chrome或Firefox等瀏覽器檢視憑證效期及簽章演算法之步驟說明，請參見附加檔案。

若憑證尚未到期且並無更換網域名稱，可將舊主機的憑證與私密金鑰匯出，並將匯出的TLS憑證與私密金鑰復原安裝於新主機上即可，不用重新申請TLS憑證。

相關憑證備份與復原步驟說明，可參考本中心所提供的手冊。(手冊僅供參考)

可參考手冊由原申請主機將TLS憑證與私密金鑰匯出，再匯入其他主機內即可。

TLS憑證是針對『完全吻合的網域名稱』 [Fully Qualified Domain Name (FQDN)]所發放，只要Domain Name沒有異動，不會受到網站變更IP Address影響。只要憑證效期沒有到期或是憑證遭廢止，憑證不會失效。

相關伺服器憑證請求檔產生說明，可參考本中心所提供的手冊。(手冊僅供參考)

相關伺服器憑證安裝說明，可參考本中心所提供的手冊。(手冊僅供參考)

您收到TLS憑證串鏈檔案電子郵件時，E-mail通知信會附上安全認證標章圖檔與安裝語法，您只需要將標章於網站適合的地方加入並貼上下述語法超連結，使用者就可以查詢您的網站憑證狀態，也代表啟動TLS網路安全協定，傳輸資料時會先加密。

若以Gmail轉寄給網站伺服器管理者之TLS安全標章語法語法可能有某些HTML Tag會被增刪，請參考網站之說明或如下語法：

私密金鑰與TLS憑證註記的公開金鑰有其配對關係，私密金鑰則受密碼(PIN碼)保護，申請人必須妥善保管密碼，如果忘記密碼，必須重新產製金鑰對，向本中心申請憑證。

請於安裝TLS憑證完成後，記得將私密金鑰及TLS憑證檔案備份存放，萬一檔案毀損時，可以使用。如果沒有私密金鑰之備份檔，必須重新申請TLS憑證。

如果您的TLS憑證尚未到期卻不再需要使用或是憑證記載內容已與現況不符需要變更，例如：公司名稱變更或網域名稱改變，或者懷疑、證實憑證的私密金鑰遭到破解或是您己忘記私密金鑰的密碼等情形，您可以辦理憑證廢止申請。如果TLS憑證已到期，憑證將因為效期到期，而直接失效，不需要申請憑證廢止。

請先備妥GPKI或ePKI 保證等級第3級憑證IC卡與讀卡機，進入PublicCA TLS憑證廢止申請書頁面並勾選「以憑證IC卡數位簽章投單(請先安裝元件)」，若未曾安裝過簽章元件，請點選安裝之超連結，下載與安裝HiPKI Local Server跨瀏覽器簽章元件，依照您所使用之作業系統下載與安裝HiPKI Local Server跨瀏覽器簽章元件，點選「加入信任網站」以及進行IC卡檢測後，回到憑證廢止申請書登打之網頁，輸入IC卡密碼並點選“驗證憑證“按鈕，系統將檢查憑證之正確性與有效性，再輸入SSL憑證序號、選擇TLS憑證之廢止原因，輸入申請組織及憑證技術聯絡人資訊後，點選確認資料按鈕，將憑證廢止之申請資料經數位簽章上傳，系統收到廢止申請後，將會由本管理中心人員審驗您的憑證廢止之申請。技術聯絡人電子郵件信箱所收的TLS憑證廢止申請書電子檔僅供留存，不用列印郵寄給本中心。

地址:中華電信憑證管理中心 100010 台北市信義路一段21號數據大樓4樓，
聯絡電話：02-2344-4820。

如果使用Apache Server等伺服器，可在不同目錄下產製金鑰對，產生憑證請求檔，等收到新申請核發的TLS憑證後，再安裝至新的目錄，並移除舊的私密金鑰與TLS憑證。

如果使用Microsoft IIS Server等伺服器，必須先將舊的TLS憑證與私密金鑰匯出備份(以密碼保護的PKCS #12檔案，附屬檔名為pfx)，產製新的金鑰對，製作新申請的憑證請求檔後，再將剛剛備份出的舊TLS憑證與私密金鑰安裝回去，繼續提供線上服務，等收到新的TLS憑證後，再將新憑證與新私密金鑰匯入伺服器取代舊的私密金鑰與憑證。

相關憑證備份與復原步驟說明，可參考本中心所提供的手冊。(手冊僅供參考)

本中心的單網域、多網域與萬用網域TLS憑證支援的資料加密等級為128位元至256位元的對稱式加密演算法，視建立TLS安全連線時，網站伺服器與瀏覽器的版本，比較兩端之密碼強度而協商決定資料的加密強度。

除了來電或寫電子郵件詢問中華電信憑證管理中心外，可利用TLS憑證申辦進度查詢。

憑證之申辦狀態訊息如下：

1. 用戶已上網登打TLS憑證購買申請書並投單，但憑證註冊審驗人員尚未收到用印之TLS憑證購買申請書與身分證明文件(掃描提交)。
2. 憑證註冊審驗人員已收到TLS憑證購買申請書與身分證明文件(掃描提交)。 (註)
3. 請技術聯絡人至電子郵件信箱進行憑證接受。
4. 已接受TLS憑證，待註冊審驗人員請憑證管理中心簽發憑證。
5. 此張TLS憑證已簽發：請依照技術聯絡人所收電子郵件將憑證串鏈與TLS安全認證標章裝於您的伺服器。
6. 此張TLS憑證已過期失效。
7. 用戶拒絕接受此張SSL憑證之簽發。
8. 此張TLS憑證已遭廢止。

註 :若需請用戶補件，可能之訊息包括但不限於:

1. A.

   查無此統一編號的相關資料，請提供「統一編號編配通知書」影本掃描。

2. B.

   填寫錯誤的網站名稱格式，請手寫更正申請書，並於塗改處加蓋承辦人章。

3. C.

   查詢網域所有人(Registrant)之公司英文名稱拼法有誤，請更新此欄位資訊，同 貴公司在國際貿易局出進口廠商管理系統登記之廠商英文名稱。

4. D.

   查詢網域所有人(Registrant)為註記公司英文名稱，請提供「公司登記資料的英文證明書」影本掃描。

5. E.

   比對申請書內容與上傳資料不符，請於正本申請書修改處補蓋承辦人章後掃描補件提交。

6. F.

   比對申請書之用印，與貴公司設立/變更登記表首頁印鑑不符，煩請補蓋正確印鑑後掃描補件提交。

7. G.

   貴公司提供之公司設立/變更登記表影本為舊版(版本資訊依照查證申請資料時，經濟部商業司網站公告的狀態為準)

TLS憑證申請之技術聯絡人也會收到憑證註冊審驗人員之電子郵件或電話提醒補件。

用戶每次連線TLS網站服務，就得向憑證管理中心之線上憑證狀態查詢服務(Online Certificate Status Protocol, OCSP)伺服器確認該張TLS憑證是否有效。

為了加速高流量TLS網站的TLS憑證之驗證，以完成即時線上TLS憑證狀態之驗證作業，故有OCSP Stapling運作機制。

藉由TLS網站服務伺服器向 OCSP 伺服器索取一次有”時間限制”的 OCSP Response訊息(例如兩小時，仍比憑證廢止清冊每隔一天發佈來得短)之後，下次該TLS網站服務直接回傳此OCSP Response給予用戶 (通常為瀏覽器)，以避開前述可能造成憑證中心流量壅塞之狀況。此種機制藉由TLS網站直接提供用戶由CA OCSP伺服器數位簽章之TLS憑證有效性訊息，也避免OCSP伺服器可能得知有哪些用戶嘗試瀏覽該TLS網站的隱私疑慮。

請網站管理者參考RFC 4366與伺服器之手冊設定將線上憑證狀態查詢服務(OCSP)之回應訊息於TLS Handshake時提供。OCSP回應訊息於TLS Handshake時提供也具有針對存取受限制之網路節節省另外下載檔案較大之憑證廢止清冊所需頻寬的優點，故此種OCSP訊息算是一種暫存之OCSP回應訊息(Cached based OCSP response)。

伺服器端有支援OCSP Stapling的至少有IIS 7(含)、Apache HTTP Server 2.3.3版(含)或Nginx 1.3.7版(含)、LiteSpeed Web Server 4.2.4與以後之版本、HAProxy (第1.5.0版)支援，F5 Networks BIG-IP(11.6.0版)。Nginx之OCSP Sapling設定可參考本憑證管理中心提供的”Nginx Server SSL服務啟動與執行OCSP Stapling”。

在瀏覽器端Firefox自26版有支援OCSP stapling，微軟的Internet Explorer自Windows Vista作業系統開始支援OCSP Stapling。

OpenSSL project在Mozilla之協助下自0.9.8g開始支援OCSP Stapling。

參考網頁：維基百科：OCSP Stapling。

內部名稱(Internal Name)又稱內部伺服器名稱(Internal Server Name)，是指伺服器名稱(Server Name, 有可能包含未註冊之網域名稱)無法透過公眾網域名稱服務(assets DNS)解析到。

所謂保留IP位址是指由「網際網路工程小組(Internet Engineering Task Force, IETF) 和「網際網路號碼分配局」(Internet Assigned Numbers Authority, IANA) 因應維護路由表、提供公眾位置使用多點傳輸或是在失敗模式操作等特殊目的指定之網際網路位置。有關IPv4之保留IP位址參見 IANA網站-IPv4，IPv6之保留IP位址參見 IANA網站-IPv6。

依據憑證機構與瀏覽器論壇CA/Browser Forum頒佈之公眾信賴憑證之簽發與管理基本條款(Baseline Requirements for the Issuance and Management of assetsly-Trusted Certificates)，民國104年(西元2015年)11月起禁止用戶以保留IP位址(Reserved IP Address)與內部名稱(Internal Name)向根憑證(Root CA Certificate)已廣泛植入作業系統與瀏覽器之憑證機構(如PublicCA)申請SSL憑證，以防止中間人攻擊(Man-in-the-middle attack, MITM attack)與偽冒攻擊(Spoofing Attack)。亦即所簽發之SSL憑證不得在憑證主體名稱(Subject Name)之一般名稱(Common Name)或是憑證主體別名(Subject Alternative Name)欄位記載保留IP位址(Reserved IP Address)與內部名稱(Internal Name)。

關於憑證透明度(Certificate Transparency, CT)之支援，本管理中心於2017年10月到2018年4月採用RFC 6962建議採用之OCSP裝訂(OCSP Stapling)機制進行憑證時間戳記(Signed Certificate Timestamp, SCT)傳輸，因此不嵌入SCT於憑證中。OCSP Stapling為唯一符合以下條件之SCT傳輸機制：當憑證透明度日誌(CT Log Server)被破解或者不被接受時，本管理中心可不用額外重發憑證，並且憑證主體端之網頁伺服器可不受影響；當憑證透明度日誌運作正常時，本管理中心可不用改變原本憑證簽發流程，將SCT相關資訊嵌入於OCSP 回應訊息擴充欄位。此機制有以下限制：採用OCSP Stapling客戶端網頁伺服器須啟用組態設定；由於部分伺服器不支援OCSP Stapling，因此須於前端加上支援OCSP Stapling的網路交換器或網頁伺服器，然而至今仍有少數非主流網頁伺服器不支援OCSP Stapling；當憑證簽出後一旦任何時間點客戶送出OCSP請求要確認CT支援狀態時，本管理中心須確保詢問當下所介接的憑證透明度日誌狀態仍然正常。

著眼於此，於2018年5月本管理中心採用CA/Browser forum建議採用之Embed SCT機制進行SCT傳輸，因此會先透過預簽Pre-certificate方式向複數個憑證透明度日誌分別取得SCT後，再將SCT串列嵌入目標憑證後才簽發給與用戶。根據目前最新版Google CT政策，採用Embed SCT可以達到以下好處：TLS憑證客戶可以無感的以過去申請憑證方式取得符合CT規範的TLS憑證，因此無需進行任何額外網頁伺服器組態設定；本管理中心雖然須改變以往的憑證申請流程，並且須等待SCTs回傳後才能簽發憑證，但僅須確保憑證簽發當下所介接的憑證透明度日誌狀態正常，因此可不受日後憑證透明度日誌狀態變更所影響。著眼於此，本管理中心採用當前最為普遍採用的Embed SCT機制進行SCT傳輸，簽發符合CT規範的TLS憑證。