2020年12月22日19:00以降、サーバ証明書の主体者DNにおけるLocality Name(L)とState or Province Name(ST)、Organizational Unit Name(OU)の仕様を下記の通り変更します。
【STとL両方の必須化対応】 本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が両方含まれていない場合、サーバ証明書の発行ができなくなります。 STおよびLの値は、認証局にて確認された機関所在地が指定されていなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。 当面の間、STまたはLで発行申請された場合、支援システム上では、申請がエラーなく受け付けられてしまいますが、サーバ証明書の発行は行われませんのでご注意ください。 2021年3月中までに、STまたはLで発行申請された場合、エラー表示されるように対応する予定です。 指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。 UPKI証明書 主体者DNにおける ST および L の値一覧
【OUの審査必須可対応】 本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおけるOUが許可リストに予め登録されていない場合、サーバ証明書の発行ができなくなります。 OUの値は、認証局にて審査が実施されなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。 すでに発行されているサーバー証明書に含まれるOUで審査を実施しており、審査可のOUは許可リストに登録しております。 指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。 UPKI証明書 主体者DNにおける OU の値一覧 2022年7月26日以降に新規発行・更新する証明書については、OUが廃止となります。2022年7月26日以降の新規発行、更新発行する証明書については、OUが廃止となります。 これに伴い、OU許可リストの追加・削除の受付は、7月19日までとなります。詳細はこちら
OUが許可リストに含まれている場合 支援システムでサーバ証明書の発行申請を行ってください。 更新申請の場合は、新証明書に置き換え完了後、旧証明書の失効を行ってください。
OUが許可リストに含まれていない場合 OUが許可リストに含まれていない場合、対応必要になります。 新規申請する際の主体者DNは、 ①OUなしに変更して発行申請を行う。 ②許可リストに含まれる別のOUに変更して発行申請を行う。 ③新規でOUの登録申請(※1)を行い、登録完了後、証明書の発行申請を行う。(※2) ①~③のいずれかの方法でご対応後、支援システムでサーバ証明書の発行申請を行います。 更新申請の場合は、新証明書に置き換え完了後、旧証明書の失効を行ってください。
※1.登録申請は、問い合わせフォームより、「機関名、ドメイン名、登録を希望するOU」をお知らせください。 ※2.新規でOUの登録申請を受け付けてから許可リストに登録完了するまで最大10営業日いただきます。許可リストに登録完了しましたら、ご連絡いたしますので、再度、発行申請お願いします。お急ぎの場合は、上記、①または②のご対応をお願いします。 |