重要通知-2025.07.01起,TLS/SSL憑證鏈更新
因應 Chrome 政策規定[註1],今年7月1日起,TWCA 憑證鏈將更新為 CYBER Root,收到後請務必「安裝新憑證鏈」。
但如有以下狀況,務必提早安排:
- 有綁定憑證鏈於 APP 或主機者,可即早佈署新憑證鏈(如下表連結)並安排更新,若無綁定需求者,可待新憑證簽發後再行安裝即可。
- 新的憑證鏈不再支援具有 clientAuth 功能(用戶端驗證),於緩衝期(2025.07.01~2026.06.15)內有此需求之用戶,請在申請前通知 TWCA,將以「原」憑證鏈簽發。
- 2026.06.15後仍有 clientAuth 功能(用戶端驗證)需求者,請與 TWCA 洽詢採購此專用憑證。
|
新憑證鏈 (2025.07.01 起,不再有用戶端驗證功能) |
原憑證鏈 (2026.06.15 之後,規定無法再提供) |
|
第3層:TWCA SSL Certificate Authority ( EV 憑證為:TWCA EVSSL Certificate Authority) 第4層:server cert (用戶之站台憑證) |
第2層:TWCA Secure SSL Certificate Authority ( EV 憑證為:TWCA Global EVSSL Certificate Authority) 第3層:server cert (用戶之站台憑證)
|
[註1] https://googlechrome.github.io/chromerootprogram/
Q&A
Q1:我怎麼知道有沒有啓用「用戶端驗證」?
A:開啟憑證後檢查「增強金鑰使用方法」欄位是否具有「用戶端驗證(1.3.6.1.5.5.7.3.2)」
Q2:為何原憑證會有「用戶端驗證」功能?
A:未規範前,憑證本身就有支援「用戶端驗證」和「伺服器驗證」;
而新規範則要求憑證不得再支援「用戶端驗證」。
(有使用此種驗證方式者少之又少,故新規範僅影響少量用戶。)
Q3:我有使用「用戶端驗證」功能, 且我的憑證仍在有效期內,這用戶端驗證是否仍有效?
A:是。憑證仍在有效期內的「用戶端驗證」不受影響。
另2025/7/1起,若仍有「用戶端驗證」需求者,務必在申請前告知TWCA,將以原憑證鏈簽發。唯2026/6/15 起,必需遵守新規範,則無法再提供。
Q4:在2026/6/15後,若我仍有「用戶端驗證」的需求,我該怎麼做?
A:可來信至SSLCC@twca.com.tw洽詢此種專用憑證的採購及申請。
Q5:我們系統要求同時具有「用戶端驗證」和「伺服器驗證」,怎麼辦 ?
A: 2026/6/15前,在申請時有提出此種需求者仍可簽發具上述兩種功能之憑證,
唯建議務必提早更新系統。 若仍需「用戶端驗證」功能者,請參考Q4回答。
Q6:我們網站使用 mTLS 驗證(雙向驗證),是否受影響?
A:不影響,但要確保用戶端提供的憑證具有「用戶端驗證」功能。
若仍有其他問題,請來電客戶服務中心:(02)2370-8886#9。
臺灣網路認證股份有限公司敬啟
