ページ履歴

RSA:
NII Open Domain CA - G7 RSA

ECDSA:
NII Open Domain CA - G7 ECC

RSA:
NII Open Domain CA - G5

ECDSA:
NII Open Domain CA - G6

RSA:
CN=NII Open Domain CA - G7 RSA
O=SECOM Trust Systems CO.,LTD.
C=JP

ECDSA:
CN=NII Open Domain CA - G7 ECC
O=SECOM Trust Systems CO.,LTD.
C=JP

RSA:
CN=NII Open Domain CA - G5
O=National Institute of Informatics
C=JP

ECDSA:
CN=NII Open Domain CA - G6
O=National Institute of Informatics
C=JP

証明書ポリシ（CP）

RSA:
http://repo1.secomtrust.net/sppca/nii/odca4/fullcrlg7rsa.crl

ECDSA:
http://repo1.secomtrust.net/sppca/nii/odca4/fullcrlg7ecc.crl

RSA:
http://repo1.secomtrust.net/sppca/nii/odca3/fullcrlg5.crl

ECDSA:
http://repo1.secomtrust.net/sppca/nii/odca3/fullcrlg6.crl

RSA:
http://niig7rsa.ocsp.secom-cert.jp

ECDSA:
http://niig7ecc.ocsp.secom-cert.jp

RSA:
http://niig5.ocsp.secomtrust.net

ECDSA:
http://niig6.ocsp.secomtrust.net

• 任意、ただし事前登録が必要
  • 発行済みの証明書で使用しているOUの値は登録作業不要（登録済みです）
  • 詳しくは UPKI証明書 主体者DNにおける OUの値一覧 をご参照ください

• 任意

• 2020年12月22日のメンテナンス後より有効
  • 12月25日0:00までは、旧（現行）中間認証局から発行されますので留意ください

• ST と L の双方が必須
  
  • 詳しくは UPKI証明書 主体者DNにおける ST および L の値一覧 をご参照ください

• ST と L のいずれか、または双方を記入

• 2020年12月22日のメンテナンス後より有効
  • 12月25日0:00までは、旧（現行）中間認証局から発行されますので留意ください

設定値:
secomtrust.net

設定例:
xxx.ac.jp. CAA 0 issue "secomtrust.net"

設定値:
certs.nii.ac.jp

設定例:
xxx.ac.jp. CAA 0 issue "certs.nii.ac.jp"

例は利用機関のドメインが「xxx.ac.jp」で、UPKI電子証明書発行サービスより発行される認証局を指定する場合です。

CAA レコード設定 の解説もあわせてご参照ください。

CAAレコードは、設定必須ではありません。

既存の証明書※1で使用している主体者DNのうち、

1. CNとOUが完全に一致する場合は、更新発行申請を行ってください
2. CNとOUが一致しない場合は、新規発行申請を行ってください

既存の証明書のうち、CNとOUが一致しているものがある場合、STとLが異なっていても更新発行申請を行ってください

※1: これまでUPKI電子証明書発行サービスで発行したサーバ証明書全てを指します。「国立情報学研究所電子証明書自動発行支援システム」から取得できる履歴で確認できます。

取得手順: サーバ証明書情報取得