【第2代通用憑證管理中心新舊中繼CA憑證差異說明】

1. 第2代通用憑證管理中心新舊中繼CA憑證之憑證簽發者、憑證主體名稱、公開金鑰與憑證效期相同，差異處在於憑證序號不同與加註CA/Browser Forum個人驗證(Individual Validation) SSL憑證物件識別碼(OID)(2.23.140.1.2.3)於第2代通用憑證管理中心新中繼憑證的憑證政策擴充欄位以利後續簽發新的個人驗證型SSL憑證。建議應用系統或用戶端可更換使用第2代通用憑證管理中心新中繼CA憑證。
   
   
2. CA/Browser Forum經過2015年9月底的第151次投票，通過於The Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates 這份文件的1.2. DOCUMENT NAME AND IDENTIFICATION 一節增加了{joint‐iso‐itu‐t(2) international‐organizations(23) ca‐browser‐forum(140) certificate‐policies(1) baselinerequirements(2) individual‐validated(3)} (2.23.140.1.2.3)個人驗證型SSL憑證物件識別碼。
   
   
3. ePKI憑證政策第1.2版之第1.2節憑證政策之識別也增加了個人驗證型SSL憑證物件識別碼的說明。


4. 新舊第2代通用憑證管理中心中繼憑證下載(建議改用PublicCA第2代新CA憑證)：
   
   

   檔案下載	說明	檔案格式
   第2代PublicCA新CA憑證	‧ 中華電信通用憑證管理中心(PublicCA)之第2代CA憑證(RSA 2048 w/SHA 256,DER編碼)下載。 ‧ 憑證效期：2014年12月11日至2034年12月11日。 ‧ 由第1代eCA簽章私密金鑰簽發。 ‧ 憑證序號: 14 35 96 f2 44 1a 71 67 98 3f fc 95 97 41 9b 53 ‧ 憑證拇指紋(SHA-1): 78 62 ca ba b6 3a c7 a7 4e 07 56 a8 f8 6a 2c 02 1a 9f 69 b3	CER
   第2代PublicCA新CA憑證	‧ 中華電信通用憑證管理中心(PublicCA)之第2代CA憑證(RSA 2048 w/SHA 256,DER編碼)下載。 ‧ 憑證效期：2014年12月11日至2034年12月11日。 ‧ 由第1代eCA簽章私密金鑰簽發。 ‧ 憑證序號: 14 35 96 f2 44 1a 71 67 98 3f fc 95 97 41 9b 53 ‧ 憑證拇指紋(SHA-1): 78 62 ca ba b6 3a c7 a7 4e 07 56 a8 f8 6a 2c 02 1a 9f 69 b3	CRT
   第2代PublicCA舊CA憑證	‧ 中華電信通用憑證管理中心(PublicCA)之第2代CA憑證(RSA 2048 w/SHA 256,DER編碼)下載。 ‧ 憑證效期：2014年12月11日至2034年12月11日。 ‧ 由第1代eCA簽章私密金鑰簽發。 ‧ 憑證序號：00 c4 23 d2 21 91 86 8f ac 4e e2 fc e4 a0 11 d1 a7 ‧ 憑證拇指紋(SHA-1): a0 28 df 21 db 93 af 1e bd 97 0e 0e 68 1c f9 02 c2 0b 21 85	CER
   第2代PublicCA舊CA憑證	‧ 中華電信通用憑證管理中心(PublicCA)之第2代CA憑證(RSA 2048 w/SHA 256,DER編碼)下載。 ‧ 憑證效期：2014年12月11日至2034年12月11日。 ‧ 由第1代eCA簽章私密金鑰簽發。 ‧ 憑證序號：00 c4 23 d2 21 91 86 8f ac 4e e2 fc e4 a0 11 d1 a7 ‧ 憑證拇指紋(SHA-1): a0 28 df 21 db 93 af 1e bd 97 0e 0e 68 1c f9 02 c2 0b 21 85	CRT

   
   
5. 下載與點選第2代PublicCA新中繼憑證檢視一般與詳細資料顯示憑證欄位如下兩張圖(可拉動右邊捲軸觀看所註記適用之憑證政策物件識別碼並與ePKI 憑證政策第1.2節對照)：