FAQs | T-Proof Service (T-Proof)
under construction
The English version of this document is under construction and will be available soon.
Q1. 為甚麼我的 SSL 憑證會上傳失敗 / 失效?
SSL 憑證上傳失敗/失效共有以下幾種情境及應對方法:
- 憑證被註銷:憑證發行方可能因為私鑰遺失或被竊盜等原因註銷憑證,您可向憑證發行方確認憑證狀態及註銷原因。請重新上傳未被註銷的有效憑證。
- 憑證過期:每張憑證皆有期限,若超過憑證有效期限則憑證失去效力,請更新您的憑證或申請新憑證,重新上傳未過期的有效憑證。
- 憑證格式無效:T-Proof 系統僅支援特定格式之憑證,您上傳的憑證格式系統無法辨認,請重新上傳格式正確的憑證。有效憑證格式請見 Q2。
- 第三方驗證異常:可能為第三方驗證連線異常、發證方無法回應或驗證結果異常等狀況,請洽台智雲客服或向您的憑證發行方詢問進一步情況。
- T-Proof 系統忙碌:目前系統忙碌中,請稍後再試,或洽台智雲客服。
請注意,若您需要驗證先前的存證資料,需要存證當下所使用的憑證方可驗證。因此請妥善留存憑證以備後續驗證之需。
Q2. T-Proof 系統可接受的有效 SSL 憑證格式為何?可以提供範例嗎?
為確保您的第三方 SSL 憑證能夠成功通過我們的第三方驗證並使用我們的服務,請注意以下有關發證方 CA 憑證格式的要求:
- 單一 CA 憑證文件:從憑證 CAURI 下載的 CA 憑證文件應該只包含一個 CA 憑證。如果您的 CA 憑證文件內容包含多個 CA 憑證,我們的系統將可能無法進行正確驗證,導致您無法使用我們的服務。
- 標準 CA 憑證格式:從憑證 CAURI 下載的 CA 憑證文件應符合標準的 X.509 格式。其他格式可能無法被我們的系統正確解析。
提供有效及無效憑證範例如下:
有效憑證範例:單一憑證且為 X.509 格式
-----BEGIN CERTIFICATE-----
MIIDyDCCArCgAwIBAgIUFN7ZUbE/e0TOxOH2eT6d36+Q1NUwDQYJKoZIhvcNAQEL BQAwgYsxCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApDYWxpZm9ybmlhMRYwFAYDVQQH DA1TYW4gRnJhbmNpc2NvMQ4wDAYDVQQKDAVNeUNvMQ8wDQYDVQQLDAZJVCBERVAx FjAUBgNVBAMMDU15Q29tcGFueSBDQTAeFw0yNDA3MjMxMzAwMDBaFw0zNDA3MjAx MzAwMDBaMIGLMQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQG A1UEBwwNU2FuIEZyYW5jaXNjbzEOMAwGA1UECgwFTXlDbzEPMA0GA1UECwwGSVQg REVBMRUwEwYDVQQDDAxNeUNvbXBhbnkgQ0EwggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQDSl+QDoKJ/QU/1vCQIjsLDdW9x1heFN/1A3PbPtobxN7MAhG1d /cvMhULExNExg5e1/6DHZDP/8A1vD9ByzW3a2AUVlT3q1HfrVe7KcL0gTtRlgpbb 1ZR9N9TS7nAdgfSbxl7czLhZjjHf1Yv8V/D4KvOxITqKhRH5w37y9XheA1qexKXb /tNp1fx3W5TcjcOEYrICdw+4+Vn8pmMaH0cO8n5DT4iTrhZmlZf6v2zjsF8T0u+7 n2J5bq4pJywM9dERD7GFzwKHz7D0rAfATKhICjXZYqEkE8ND7ld0Et+cG7/AvOT0 /Z6iK8rrlvjKICqI+ZR2emgAlAP7rfVJd19xAgMBAAGjUzBRMB0GA1UdDgQWBBSF 7RO4nUu6PpQgjxWmJlZdplmdOTAfBgNVHSMEGDAWgBSF7RO4nUu6PpQgjxWmJlZd plmdOTAPBgNVHRMBAf8EBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQCB0+kk2Es6 mNg5c0fXUnh/m0FhRhfryLrr+RAz9vj2m/xEOED0CvAop3u3B+kTjGr0kK3GHTuq RhXkA1uh1tOUXp5z7yWvANIlOl4gLHDVfsJvRJ1RPSGA78Yr6zpH8Ndv59kNQaD8 8R7xhZV8G25vSsoIHGSO4L2mFQU+a9R5d7hNQNm8V2+Sx7oxQBW65IgHoB6XsFrb WheH8b+5fgEGVmF10BjYFhBdI8J03D/3rA0+mbZsopjPoLDDMmD4v5AOR0qS8ExJ MiG1HZBxK3Cft8u8LTZUlAVhRtcm5VOjJrVO2g6R9R5TVvMY7o7En4iOb1rC9O40 b6GJHiHzzkQs
-----END CERTIFICATE-----無效憑證範例:包含多個憑證
-----BEGIN CERTIFICATE-----
MIIDYDCCAkigAwIBAgIJAKZoTpBkScRhMA0GCSqGSIb3DQEBCwUAMIGLMQswCQYD VQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQGA1UEBwwNU2FuIEZyYW5j aXNjbzEOMAwGA1UECgwFTXlDbzEPMA0GA1UECwwGSVQgREVBMRUwEwYDVQQDDAxN eUNvbXBhbnkgQ0EwHhcNMjQwNzIzMTMwMDAwWhcNMjUwNzIzMTMwMDAwWjCBgzEL MAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExFjAUBgNVBAcMDVNhbiBG cmFuY2lzY28xDjAMBgNVBAoMBU15Q28xDzANBgNVBAsMBklUIERFQTEbMBkGA1UE AwwSd3d3Lm15Y29tcGFueTEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB CgKCAQEA0pfkA6Cid9BT/W8JAiOwsN1b3HWF4U3/UDc9s+2hvE3swCEbV39y8yFQ sTE0TGDl7X/oMdkM//ANbw/Qcs1t2tgFFZU96tR361XuykQvSBa1GWCttdlEX330 Uu5wHYPkm8Ze3My4WY4x39WL/Ffw+CrzsSE6ioUR+cN+8vV4XgNansSl2/7TadX8 d1uU3I3DhGKyAncPuPlZ/KZjGh9HDvJ+Q0+Ik64WZpWX+r9s47BfE9Lvu59ieW6u KSYsDPXREQ+xhc8Ch8+w9KwHwEyoSAo12WKhJBPDR+5XdBLfnBu/wLzk9P2eoivK 655byogKoj5lHZ6aACUA/ut9Ul3X3ECAwEAAaNTMFEwHQYDVR0OBBYEFMXzLZrQS 5xGZXDP7Bc2F0rzLpebMB8GA1UdIwQYMBaAFIbt0HnhX8EbAIA7Kx0QQuVmlFdM A8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEBAC2oVg7QGV5RB9B5b iIhT9I/kq9XeBn0Ol2rxFwFE5Rz0QMSYzHQIsw1mCGSOkriVPmD6DRBNaLF1gpZb 6tdPclzK6pOsDJNOpjFR0KGC9Ne8A92yxP5FfsFZwFG6UJvs7mtmNdF1b8F57XUy XlhQaXJgD1km69iq8l5+kY0ABYz3xuAw6hF+ZbBXMxkzNEBUz+U9l1j6RdvXBVOI NQ0UpG8siyGTvK7DFN9R7f9EPzLsxQZlzWZKoYm3ogmsV5WfC3aw+JseY5RMVBvP yNGnwmDa+w0KOIQEtm6N0H6Deyy10wRXsRYeN6pWWZOnk5BOtZRXalrx1JYoNF5G zXw=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDYDCCAkigAwIBAgIJALaK1NzbhS4kMA0GCSqGSIb3DQEBCwUAMIGLMQswCQYD VQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQGA1UEBwwNU2FuIEZyYW5j aXNjbzEOMAwGA1UECgwFTXlDbzEPMA0GA1UECwwGSVQgREVBMRUwEwYDVQQDDAxN eUNvbXBhbnkgQ0EwHhcNMjQwNzIzMTMwMDAwWhcNMjUwNzIzMTMwMDAwWjCBgzEL MAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExFjAUBgNVBAcMDVNhbiBG cmFuY2lzY28xDjAMBgNVBAoMBU15Q28xDzANBgNVBAsMBklUIERFQTEbMBkGA1UE AwwSd3d3Lm15Y29tcGFueTIuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB CgKCAQEA0pfkA6Cid9BT/W8JAiOwsN1b3HWF4U3/UDc9s+2hvE3swCEbV39y8yFQ sTE0TGDl7X/oMdkM//ANbw/Qcs1t2tgFFZU96tR361XuykQvSBa1GWCttdlEX330 Uu5wHYPkm8Ze3My4WY4x39WL/Ffw+CrzsSE6ioUR+cN+8vV4XgNansSl2/7TadX8 d1uU3I3DhGKyAncPuPlZ/KZjGh9HDvJ+Q0+Ik64WZpWX+r9s47BfE9Lvu59ieW6u KSYsDPXREQ+xhc8Ch8+w9KwHwEyoSAo12WKhJBPDR+5XdBLfnBu/wLzk9P2eoivK 655byogKoj5lHZ6aACUA/ut9Ul3X3ECAwEAAaNTMFEwHQYDVR0OBBYEFMXzLZrQS 5xGZXDP7Bc2F0rzLpebMB8GA1UdIwQYMBaAFIbt0HnhX8EbAIA7Kx0QQuVmlFdM A8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEBAC2oVg7QGV5RB9B5b iIhT9I/kq9XeBn0Ol2rxFwFE5Rz0QMSYzHQIsw1mCGSOkriVPmD6DRBNaLF1gpZb 6tdPclzK6pOsDJNOpjFR0KGC9Ne8A92yxP5FfsFZwFG6UJvs7mtmNdF1b8F57XUy XlhQaXJgD1km69iq8l5+kY0ABYz3xuAw6hF+ZbBXMxkzNEBUz+U9l1j6RdvXBVOI NQ0UpG8siyGTvK7DFN9R7f9EPzLsxQZlzWZKoYm3ogmsV5WfC3aw+JseY5RMVBvP yNGnwmDa+w0KOIQEtm6N0H6Deyy10wRXsRYeN6pWWZOnk5BOtZRXalrx1JYoNF5G zXw=
-----END CERTIFICATE-----
Q3. 如何檢查我的 SSL 憑證是否為有效憑證?
以下提供自我檢查的方式:
- 使用 OpenSSL 指令提取憑證 CA Issuer (請將 certificate.pem 替換為您憑證的檔案名稱)
$ openssl x509 -in certificate.pem -noout -text | grep -A 1 "CA Issuers" | grep -o 'URI:[^ ]*' | sed 's/URI://'
- 將取得的連結貼到瀏覽器中下載 CA 憑證,或透過 curl 指令下載 (請將 CA URL 替換為步驟 1 取得的連結)
$ curl -o ca_issuers_cert.pem "CA URL"
- 使用慣用編輯器或記事本將 CA 憑證檔案內容打開,如在 linux 環境可直接 cat 印出查看
$ cat ca_issuers_cert.pem
- 如內容為單一憑證,則不應出現多個憑證在同一個檔案內,範例可參考 Q3。
Q4. 為甚麼要進行 SSL 憑證第三方驗證? 什麼情況下會進行第三方驗證?
T-Proof 以 SSL 憑證作為使用者身分識別,因此十分重視憑證之有效性及安全性。憑證第三方驗證之目的為向憑證發行方確認憑證當下狀態為「有效」,代表私鑰未遭竊、遺失等情況,則使用者可正常使用 T-Proof 服務;反之,若驗證異常,則用戶暫時無法使用 T-Proof 服務。
T-Proof 在以下情況會進行憑證第三方驗證:
- 用戶上傳 SSL 憑證且憑證非自簽憑證時。
- 用戶憑證非自簽憑證,當用戶進行存證時,在每一次存證當下進行憑證第三方認證。
Q5. 我可以使用自簽憑證嗎?會影響 T-Proof 服務功能嗎?
您可以上傳並使用自簽憑證,且可以正常使用 T-Proof 存證、取證、驗證功能。
但驗證結果頁和驗證證明書,會註明您所使用的憑證為自簽憑證。
但驗證結果頁和驗證證明書,會註明您所使用的憑證為自簽憑證。