支援システム操作手順書では,特に支援システムとのやりとりに必要な情報を解説します。
登録担当者の方へ
登録担当者となった方は、登録担当者用のマニュアルを参照してください。
登録担当者用証明書取得時のブラウザ設定手順(Internet Explorer 11を使用する場合のみ)は下記リンクをご参照ください。
ブラウザの設定方法について (Internet explorer使用時)
登録担当者用証明書取得手順は下記リンクをご参照ください。
...
利用管理者の方へ
利用管理者(各証明書を管理する方:サーバ管理者、クライアント証明書管理者、開発者などが該当します)向けの証明書発行・更新・失効の手順は、利用管理者用のマニュアルを参照してください。
...
主体者DNのルール・CSR生成の具体的な方法は、下記リンクからご利用のサーバソフトウェア用マニュアルを参照してください。
サーバ証明書インストールマニュアル
STおよびLとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧
| 情報 |
|---|
| title | 2020年12月22日 サーバ証明書主体者DNの仕様変更について |
|---|
| 2020年12月22日19:00以降、サーバ証明書の主体者DNにおけるLocality Name(L)とState or Province Name(ST)、Organizational Unit Name(OU)の仕様を下記の通り変更します。
【STとL両方の必須化対応】
本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が両方含まれていない場合、サーバ証明書の発行ができなくなります。
STおよびLの値は、認証局にて確認された機関所在地が指定されていなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。
当面の間、STまたはLで発行申請された場合、支援システム上では、申請がエラーなく受け付けられてしまいますが、サーバ証明書の発行は行われませんのでご注意ください。
2021年3月中までに、STまたはLで発行申請された場合、エラー表示されるように対応する予定です。
指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。
UPKI証明書 主体者DNにおける ST および L の値一覧
【OUの審査必須可対応】
本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおけるOUが許可リストに予め登録されていない場合、サーバ証明書の発行ができなくなります。
OUの値は、認証局にて審査が実施されなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。
すでに発行されているサーバー証明書に含まれるOUで審査を実施しており、審査可のOUは許可リストに登録しております。
指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。
UPKI証明書 主体者DNにおける OU の値一覧
OUが許可リストに含まれている場合
支援システムでサーバ証明書の発行申請を行ってください。
更新申請の場合は、新証明書に置き換え完了後、旧証明書の失効を行ってください。
OUが許可リストに含まれていない場合
OUが許可リストに含まれていない場合、対応必要になります。
新規申請する際の主体者DNは、
①OUなしに変更して発行申請を行う。
②許可リストに含まれる別のOUに変更して発行申請を行う。
③新規でOUの登録申請(※1)を行い、登録完了後、証明書の発行申請を行う。(※2)
①~③のいずれかの方法でご対応後、支援システムでサーバ証明書の発行申請を行います。
更新申請の場合は、新証明書に置き換え完了後、旧証明書の失効を行ってください。※1.登録申請は、問い合わせフォームより、「機関名、ドメイン名、登録を希望するOU」をお知らせください。
※2.新規でOUの登録申請を受け付けてから許可リストに登録完了するまで最大10営業日いただきます。許可リストに登録完了しましたら、ご連絡いたしますので、再度、発行申請お願いします。お急ぎの場合は、上記、①または②のご対応をお願いします。
| 情報 |
|---|
| title | 2020年7月15日 主体者DNの仕様変更について |
|---|
|
2020年7月15日14:00以降、主体者DNにおけるLとSTの仕様を下記の通り変更します。
本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が各機関ごとに1つに固定されます。
STおよびLの値は、認証局にて確認された機関所在地が指定されていなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。
指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。
UPKI証明書 主体者DNにおける ST および L の値一覧
また2020年7月15日14:00以降、主体者DNチェック時の仕様が変更になっております。証明書の有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば更新申請が可能です。LまたはSTが異なっていたとしても更新申請が可能です。
発行済みの証明書で L、ST が異なり、CN、OU、Cが一致した証明書がある場合は、新規発行ではなく、更新申請をお願いいたします。
仕様変更に関する詳細は以下のとおりです。
2020年7月15日14:00以前
新規発行時:完全一致するDNを検索し、無ければ発行。
更新発行時:完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば発行。
失効時 :完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば失効。
2020年7月15日14:00以降
新規発行時:同一ドメインにてCN、OU、O、Cが一致する証明書を検索し、無ければ発行。
更新発行時:同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば発行。
失効時 :同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば失効。
|
| 2022年7月26日から、サーバ証明書では、主体者DNのOU値は廃止となります。 詳細につきましては下記リンクをご参照ください。
主体者DNでのOU廃止に関するお知らせ 既存のOUありの証明書をOUなしに変更して更新するとき、主体者DNからOUを削除して発行する必要がありますので、過去にOUなしで証明書を発行していなかった場合は新規発行を行ってください。
過去にOUなしの証明書を発行されていましたら、OUなしの既存の証明書を対象に更新発行を行ってください。
※既存の証明書は有効期限切れ、失効済みの証明書も対象となります。 新規発行、更新発行については下記リンクをご参照ください
サーバ証明書の発行・更新について |
| 情報 |
|---|
|
登録担当者とは、各機関において、証明書発行のための審査と、電子証明書自動発行支援システムの操作をする方をいいます。 利用管理者とは、UPKIの認証局より発行される証明書を所有し、証明書に記載された公開鍵と対になる秘密鍵を管理する人、組織をいいます。利用管理者は、登録担当者を介して証明書の発行申請を行います。 |
当手順書の一覧
| 子ページ表示 |
|---|
| all | true |
|---|
| excerpt | true |
|---|
| excerptType | simple |
|---|
|
...
