根據 CA/Browser Forum 規範[1]要求,2025.9.15 起,TLS 或 S/MIME 憑證於憑證核發前的網域驗證與 CAA 檢查必須採用多視角驗證 (MPIC)[2],即CA必須從全球多個不同地理位置對客戶進行驗證,若驗證失敗將不允許簽發憑證。
如果您的 DNS 伺服器或防火牆有限制外部 IP 查詢/存取,請更新允許規則,確保 CA 可透過全球不同區域進行驗證。
下方公告 TWCA 所使用的 IP 位址清單,共計11組。
| 視角名稱 | IP |
| 主視角(臺灣) |
118.163.87.133 211.23.178.241 211.23.138.7 210.66.125.114 219.80.58.114 |
| 美東視角 (us-east-1) | 18.214.171.190 |
| 美西視角 (us-west-1) | 54.193.123.241 |
| 東京視角 (ap-northeast-1) | 35.79.110.111 |
| 雪梨視角 (ap-southeast-1) | 3.105.200.23 |
| 法蘭克福視角 (eu-central-1) | 52.58.49.70 |
| 瑞典視角 (eu-north-1) | 13.51.231.161 |
如有異動,以憑證驗證通知信中的 IP 清單為準。
--------------------------------------------------------------------
[1] https://cabforum.org/working-groups/server/baseline-requirements/requirements/
[2] https://cabforum.org/working-groups/server/baseline-requirements/requirements/ 3.2.2.9節