Theme NexT works best with JavaScript enabled

ShunNien's Blog

不積跬步,無以致千里;不積小流,無以成江海。

0%

GCA 政府憑證管理中心憑證串鍊說明

前陣子 8/3 幫同事弄憑證設定的時候,發現 GCA 發出解決 Firefox 與 *Android 7.0 * 以上的問題,其公告訊息如下:

  • 106年07月31日

本憑證管理中心經由GRCA重新簽發2張自發憑證(GRCA1_to_GRCA1_5.cer及GRCA1_5_to_GRCA2.cer),已可解決Firefox與Android 7.0以上遇到GCA SSL憑證不信任的問題,請參考GCA網站公告之新版憑證安裝手冊。若已經安裝過GCA SSL憑證串鍊的網站伺服器,請參考「SSL憑證重新設定5層串鍊說明」手冊調整憑證串鍊設定。

資料來源GCA

看到 GCA 都給出解決方式了,當然直接照著處理。 而且 GCA 很貼心,幾乎各種 Web Server 都有設定教學說明(是 step by step 說明喔);雖然 GCA 都有說明文件,不過此篇文章以 Windows IIS 8.0 為主。

檢查根憑證

首先,開啟執行( Run ) ,然後輸入 mmc
run mmc

接著設定主控台,增加憑證管理單元
Add CA Manager

現在進入憑證管理後,先到受信任的根憑證授權單位檢查,看是否有 GRCA2 的憑證(到期日為 2037/12/31) ,若是有這張憑證存在,請刪除
Trusted Root CA
Trusted Root CA Gov

安裝中繼憑證

下載 GCA 自發憑證

GCA 的解決方案,需要下載三張自發憑證,然後匯入中繼憑證

匯入自發憑證

一樣呼叫出主控台,選擇中繼憑證進行匯入,將三張自發憑證匯入;自發憑證匯入後,請重新開機,不重開機的話,是不會作業的。
Intermediate CA

檢查憑證鍊

完成上述的步驟後,憑證鍊檢查可以在 SSL Shopperchecker 功能進行線上檢查
SSL Checker

最後注意一下,此篇只有自發憑證串鍊的匯入與檢查,別忘記申請的憑證還是要安裝的,安裝說明可以參考GCA 各項教學

參考資料

歡迎關注我的其它發布渠道