在操作政府網站的線上服務時,自然人憑證是最常見的身份驗證方式。不過許多使用者在安裝完驗證元件後,卻發現測試頁面顯示「localhost 拒絕連線」,導致憑證功能完全無法使用。本篇將說明問題的成因與解決步驟。
一、問題現象
當您在政府網站(如報稅系統、工商登記等)使用自然人憑證登入時,系統會要求您安裝 HiCOS 卡片管理工具。
什麼是 HiCOS? HiCOS 是內政部憑證管理中心提供的自然人憑證驗證元件,安裝後會在您的電腦背景執行一個本機伺服器(Local Server),供瀏覽器與讀卡機溝通。未安裝此元件將無法使用自然人憑證。
安裝完成後,照理說開啟測試頁面 http://localhost:61161/selfTest.htm 應該能看到正常的驗證畫面。但實際上,不少人會遇到以下錯誤:
- Chrome / Edge:「localhost 拒絕連線」或「這個網頁無法運作」
- Firefox:「無法連線」
這代表 HiCOS 的本機驗證服務並沒有正常啟動。
二、解決方式:手動啟動 ChkSrv.exe
問題的根本原因是 HiCOS 的核心服務程式 ChkSrv.exe 沒有在背景正常運行。只要手動將它啟動即可恢復。
操作步驟:
- 開啟檔案總管,前往以下路徑:
C:\Program Files (x86)\HiPKILocalSignServer- 找到 ChkSrv.exe,雙擊執行
- 畫面可能會跳出一些提示視窗,看到服務視窗出現即代表啟動成功
- 重新開啟瀏覽器,輸入
http://localhost:61161/selfTest.htm,確認是否恢復正常
到這一步,自然人憑證應該就能正常運作了。
三、啟動後仍然異常?進階排查
如果手動啟動 ChkSrv.exe 後問題依舊,可以嘗試以下方法:
- 重新開機後再試一次 — ChkSrv 預設會隨系統開機自動啟動,重開機後通常會恢復
- 檢查防毒軟體 — 部分防毒軟體可能阻擋 ChkSrv.exe 的運行,請將它加入白名單或暫時關閉防毒後再測試
- 確認未被安全性設定阻擋 — Windows 的安全性原則或群組原則可能限制了程式自動啟動
技術補充:ChkSrv 的運作原理是在本機(127.0.0.1)建立一個 Port 61161 的小型伺服器。當您在政府網站進行憑證驗證時,瀏覽器會透過 localhost:61161 與這個本機伺服器通訊,再由它驅動讀卡機讀取憑證資料。
四、ChkSrv 相關頁面一覽
以下是 ChkSrv 本機伺服器提供的幾個頁面,供參考:
http://localhost:61161/— 首頁,顯示 HiPKI 版本資訊(例如:HiPKI Local Server version 1.3.5.1)http://localhost:61161/selfTest.htm— 自我測試頁面,用來確認憑證驗證服務是否正常運作http://localhost:61161/popupForm— 憑證簽章時的彈出視窗頁面,瀏覽器需允許此網址的彈出視窗
五、瀏覽器出現 ERR_SSL_PROTOCOL_ERROR
如果您看到的錯誤訊息不是「拒絕連線」,而是 ERR_SSL_PROTOCOL_ERROR,這通常是因為瀏覽器將 localhost:61161 強制以 HTTPS 連線(HSTS 機制導致)。
解決方式是清除瀏覽器中被記憶的 HSTS 資料:
- Chrome / Edge:在網址列輸入
chrome://net-internals/#hsts,於「Delete domain security policies」區塊輸入localhost後按刪除 - Firefox:清除 localhost 的瀏覽記錄,或在偏好設定中移除相關的安全例外
清除後重新開啟瀏覽器,以 http://localhost:61161/selfTest.htm(注意是 http 非 https)存取即可。
如果您在自然人憑證的使用上仍有疑問,歡迎隨時聯絡伊品資訊,我們的工程師團隊將協助您排除問題。