跳到主要內容區塊
:::
:::

申請TLS類憑證 步驟1

Step 1

TLS類憑證
申請選擇

Step 2

同意用戶
約定條款

Step 3

線上填寫
申請書

Step 4

確認完成
線上申請

  • 因中華電信憑證服務機制重整,自2025年7月28日(星期一)下午5時起,本部停止代為機關申請中華電信商用TLS憑證。
  • 日前全球憑證產業論壇(CA/Browser Forum)決議TLS憑證效期逐年縮短之變革,為配合國際規範,自2026年3月9日起核發之憑證效期縮短至198天為上限。
  • 因應Chrome最新政策,自2026年5月4日起,TWCA憑證鏈將更新為CYBER Root。相關詳細資訊請參閱 說明 。如您的 IIS 站台在 Apple 裝置上出現不受信任的情況,建議依照此 說明 進行調整。

用戶須知

  • 同意由數位發展部代為機關申請數位發展部擇定的憑證廠商。
  • 依據國際規範,商用憑證僅適用於外部網域之網站系統,不為內部網域之網站系統核發憑證,如內部網域之網站系統需使用憑證,以下項目擇一辦理:
    1. 申請內網TLS憑證:透過內網TLS憑證申請網頁,線上填寫申請書,待憑證核發後,由貴機關網路管理員參考內網憑證安裝說明,將GCA與GRCA根憑證都設為可信賴。
    2. 以自簽憑證方式辦理:建議由貴機關網路管理員辦理,請參考附件《使用 OpenSSL 建立自簽根憑證與簽發終端憑證指南》Config.zip進行設定,以確保內部系統安全與合規運作。
  • 根據國際規範,為確認外部網域憑證申請者對網域的擁有權,在憑證發放前須完成網域驗證,申請者須配合進行網域控制權驗證,不支援無法從外部連線驗證的網域。如貴單位防火牆設有允許連線的白名單,請將以下的IP資訊加入白名單,並開啟80或443連接埠(port)以利網域驗證能順利進行。請注意:CA採用多視角驗證(MPIC),故請更新IP存取允許規則(以下IP資訊將包含境外IP),以確保 CA 可透過全球不同區域進行網域驗證。


    臺網網域驗證IP

    • 118.163.87.133
    • 211.23.178.241
    • 211.23.138.7
    • 210.66.125.114
    • 219.80.58.114
    • 18.214.171.190 (境外)
    • 54.193.123.241 (境外)
    • 35.79.110.111 (境外)
    • 3.105.200.23 (境外)
    • 52.58.49.70 (境外)
    • 13.51.231.161 (境外)

申請憑證說明及注意事項

  • TLS類憑證簽發對象為政府機關(構)、政府單位所建置的SSL/TLS Server,例如具有SSL/TLS功能的HTTP Server。
  • 為配合國際規範,自2026年3月9日起核發之TLS類憑證效期縮短至198天為上限。
  • 每張憑證需使用1個憑證簽發申請檔(CSR)[註1](產製教學文件),填表前,請使用適合於應用系統所使用之密碼模組的工具程式來產製金鑰及憑證簽發申請檔(CSR),若有疑問請向應用系統開發廠商詢問,一個憑證簽發申請檔(CSR),只能對應一張憑證。
  • 憑證申請過程有問題時可先參考"常見問答",若無法解決再請洽客服中心。
  • 若申請內容資料不符,將通知申請人補件。
  • 多網域TLS類憑證,將取第一個網域作為代表號。
  • 申請TLS憑證之網域須為來文申請機關註冊之網域。
  • 如有設定CAA[註2]限制核發憑證之CA,請全部移除或新增「twca.com.tw」。

  • [註1] CSR : Certificate Signing Request
  • [註2] CAA : DNS憑證頒發機構授權(DNS Certification Authority Authorization,簡稱CAA)

請選擇憑證申請方式