未提供萬用網域之申請。 - GCP政府憑證入口網

目前GTLSCA提供單一網域及多網域憑證之申請，未提供萬用網域之申請。

... 若要在同一台主機上面安裝不同Domain Name的TLS憑證，主機是否能同時容納多張TLS憑證? 跳到主要內容區塊 首頁 常見問題 GTLSCA憑證相關問題 ::: GTLSCA憑證相關問題 1. 是否可以申請萬用網域? 目前GTLSCA提供單一網域及多網域憑證之申請，未提供萬用網域之申請。

2. 主機更換或主機IP變更，TLS憑證是否需要重新申請? 若當初申請之DomainName沒有異動，TLS憑證就不需重新申請。

3. 若是有2台以上主機，但是同一個DomainName是否要申請2張憑證?一張憑證要如何匯入兩台主機? 瀏覽器是以網站DomainName是否相同來認證SSL憑證，因此若有多台網站伺服器，只要網站DomainName相同，則只需要申請1張TLS憑證即可，完成憑證安裝後可將私密金鑰與憑證匯出或複製到其他主機上使用。

IIS：可參考「公告及儲存庫」→「儲存庫」→「TSL類憑證請求檔製作及安裝相關手冊」中的憑證備份與還原手冊，將私密金鑰與憑證匯出成pfx檔案，再複製到另一台主機匯入使用即可。

Apache：複製.key、.cer/crt、eCA1_GTLSCA.crt到另一台主機。

Tomcat：複製.keystore檔案到另一台主機。

4. 若要在同一台主機上面安裝不同DomainName的TLS憑證，主機是否能同時容納多張TLS憑證? 同一台主機要安裝多張憑證，建議最好是有多個獨立IP，各自對應一張憑證。

若無，則需視主機WebServer是否有支援SNI的技術，此技術功能為讓單一IP主機可以安裝多張TLS憑證。

5. 已下載CER檔案，要如何轉成PFX檔案? cer檔案無法直接轉換成pfx格式，請先參考「公告及儲存庫」→「儲存庫」→「TSL類憑證請求檔製作及安裝相關手冊」中IIS安裝手冊完成憑證安裝後，再參考憑證備份與還原手冊，將私密金鑰與憑證匯出成pfx檔案。

6. 於IIS主機安裝匯入TLS憑證後，按F5重新整理後，原來匯入的TLS憑證會消失? 若匯入憑證後按F5重新整理，憑證即消失，代表匯入之TLS憑證在該主機上找不到對應憑證的私密金鑰。

請確認是否當初是在同一台主機上產製請求檔CSR，如果不是，請於當初產製請求檔CSR的主機上進行完成憑證註冊要求。

如果是，請參考檔案說明嘗試恢復私密金鑰，若以上方法皆無法成功解決，請重新產製請求檔並重新申請憑證。

7. 申請TLS憑證上傳請求檔時出現「CSR已被使用、金鑰重複請更換或案件流水號重複」等問題，該如何處理? 此錯誤訊息表示該請求檔內的公鑰Hash值在GTLSCA資料庫已有出現過，故請重新產製請求檔，若是使用Apache產製，請連同key也要重新產製。

而若是使用Tomcat產製，則keystore也要重新產製。

8. 請問WindowsSHA2憑證之支援性為何? WindowsSHA2憑證支援性： (1)Windows2003之IIS預設並不支援SHA2憑證，須下載微軟更新檔(更新檔編號為KB938397及KB968730)，之後安裝Patch到Server上即可。

(2)Windows2000本身無法支援SHA2憑證，且微軟已不提供支援，建議更換新版的WindowsServer。

(3)WindowsXP需升級到SP3版才支援SHA2憑證。

9. 憑證即將到期，於主機安裝更換完憑證後，主機上的網站憑證顯示為新憑證，但外部連線瀏覽網站仍顯示舊的即將到期之憑證? 此有可能是前端網路設備有安裝同一張TLS憑證尚未更新，目前網站連線都是由該網路設備回傳TLS憑證及串鍊並非由主機。

故請檢查前端網路設備(防火牆、L4/L7交換器等)，應該會找到有安裝同一張TLS憑證的設備，看是要移除該設備上的憑證，或是將該設備上的TLS憑證更新皆可。

因為網路設備品牌與型號眾多，介面跟操作差異很大，建議詢問當初購買設備的廠商提供憑證安裝資訊或協助。

10. 安裝完TLS憑證後，於電腦可正常瀏覽網站，但使用手機瀏覽卻會出現憑證不受信任? 可使用下列網站檢測憑證串鍊(中繼憑證及根憑證)是否安裝正確https://www.sslshopper.com/ssl-checker.html， 若檢測發現串鍊有中斷，請重新下載憑證安裝手冊，重新設定憑證串鍊。

回上一頁