申請TLS類憑證步驟1

TLS類憑證
申請選擇

同意用戶
約定條款

線上填寫
申請書

列印申請書及
用戶代碼函

確認完成
線上申請

為強化政府便民服務網站資料傳輸安全性與運作韌性，推動政府機關網站使用的「雙憑證機制」，同步採用國內兩家憑證發放機構-中華電信股份有限公司（簡稱中華電信）以及臺灣網路認證股份有限公司（簡稱臺網）所簽發之憑證，確保不會發生因為單一憑證過期或失效而造成網站服務中斷之情況。
推廣期間3/20至4/15，申請後無需再發文至數位發展部。

用戶須知

同意由數位發展部代為機關申請數位發展部擇定的憑證廠商。
依據 CA/B Forum Baseline Requirements 國際規範，商用憑證僅適用於外部網域之網站系統，不為內部網域之網站系統核發憑證，如內部網域之網站系統需使用憑證，以下項目擇一辦理：
1. 申請內網TLS憑證：透過內網TLS憑證申請網頁，線上填寫申請書，待憑證核發後，由貴機關網路管理員參考內網憑證安裝說明，將GCA與GRCA根憑證都設為可信賴。
2. 以自簽憑證方式辦理：建議由貴機關網路管理員辦理，請參考附件《使用 OpenSSL 建立自簽根憑證與簽發終端憑證指南》及Config.zip進行設定，以確保內部系統安全與合規運作。
根據國際規範，為確認外部網域憑證申請者對網域的擁有權，在憑證發放前須完成網域驗證，申請者須配合進行網域控制權驗證，不支援無法從外部連線驗證的網域。如貴單位防火牆設有允許連線的白名單，請將以下的IP資訊加入白名單，以利網域驗證能順利進行。

1. 中華電信網域驗證IP
- 34.45.248.54
- 34.84.222.204
- 35.228.143.226
2. 臺網網域驗證IP
- 118.163.87.133
- 211.23.178.241
- 211.23.138.7
- 210.66.125.114
- 219.80.58.114
- 75.101.155.20
- 13.237.144.17
- 63.176.116.159

TLS類憑證簽發對象為政府機關（構）、政府單位所建置的SSL/TLS Server，例如具有SSL/TLS功能的HTTP Server。
TLS憑證效期以1年為上限，申請雙憑證之效期為250~365天之間。
申請雙憑證需使用2個CSR檔，填表前，請使用適合於應用系統所使用之密碼模組的工具程式來產製金鑰及憑證請求檔(CSR)，若有疑問請向應用系統開發廠商詢問，一個憑證請求檔(CSR)，只能對應一張憑證。
憑證申請過程有問題時可先參考"常見問答"，若無法解決再請洽客服中心。
若申請內容資料不符，將通知申請人補件。
多網域TLS類憑證，將取第一個網域作為代表號。
申請TLS憑證之網域須為來文申請機關註冊之網域。
如有設定CAA限制核發憑證之CA，請全部移除或新增「pki.hinet.net」、「tls.hinet.net」、「twca.com.tw」。

插卡申請(使用GCA IC卡，免再經申請人確認，可較快辦理)

無卡申請