帖子内容
翻譯吐司:為什麼 Google Root Store 拒絕信任中華電信的憑證?(2/3) 對此我們中華電信這邊居然他媽隔了1個多月(36 天)才回應 1️⃣ 台灣政府代表提出聯署申請,我們於 4 月 11 日舉行 CHT PMA 會議。 2️⃣ 確保新的維護合約持續進行,GTLSCA CA 團隊的專案經理 Leo Fang([email protected]),他將與台灣政府的聯絡窗口討論。我從他們的雙週會議中得知,這項任務的進度已接近完成,最後的版本即將送往預算辦公室審核。 3️⃣ 確保 bugzilla 的問題都已解決。 (📝 簡單說已讀亂回,只回了第一點人家問會議的時間,其他測試工作步驟相關資訊一概沒有回覆;一句話來說就是,我不知道你去問 Leo) 接著這位中華電信資深工程師陸陸續續在幾個月內回覆此回報 兩個月後 新的維護合約已經簽訂,而 GTLSCA 的新 PKI 和新憑證鏈的系統整合測試計劃也即將展開。 四個月後 在過去的幾個月中,CHT 與 CA 業主舉行了多次會議,討論這些事件以及 CHT 的回應。 新憑證鏈的系統整合測試已於 2024 年 10 月完成。在 TLS 憑證方面,這幾天我們的商業 TLS 業務已經轉移到新的 HiPKI OV TLS CA,基本上已經完成;但是由於一些問題,⚠️新的政府 TLS CA GTLSCA-G2 的轉移還沒有完成。 Ben 看了之後指出 您能協助識別在完成 GTLSCA-G2 過渡工作中面臨的問題和障礙嗎? 或許瞭解這些問題能幫助制定一個為期四個月的項目計劃。(計劃中的 TLS 信任位移除日期是2025年4月15日,距今僅剩四個月。) (📝 所以都快到期了結果過渡工作都沒還做好,火燒屁屁囉) 中華電信這邊回覆 我們正在與其他瀏覽器協商,重新考慮從我們的 HiPKI RCA-G1 到 GTLSCA-G2 的交叉認證請求,以便過渡合理。 以下是 2025 年 GTLSCA-G2 交叉標誌工作的預計時間說明如下圖