比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

利用管理者(各証明書を管理する方:サーバ管理者、クライアント証明書管理者、開発者などが該当します)向けの証明書発行・更新・失効の手順は、利用管理者用を参照してください。

2020年7月15日14:00以降、主体者DNの仕様が変更になっております。証明書の有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば更新申請が可能です。LまたはSTが異なっていたとしても更新申請が可能です。
発行済みの証明書でL、STが異なり、CN、OU、Cが一致した証明書がある場合は、新規発行ができませんのでご注意ください。新規発行ではなく、更新申請をお願いいたします。

仕様変更に関する詳細は以下のとおりです。

2020年7月15日14:00以前
 新規発行時:完全一致するDNを検索し、無ければ発行。
 更新発行時:完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば発行。
 失効時  :完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば失効。

2020年7月15日14:00以降
 新規発行時:同一ドメインにてCN、OU、O、Cが一致する証明書を検索し、無ければ発行。
 更新発行時:同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば発行。
 失効時  :同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば失効。

とくにサーバ証明書について、利用管理者用手順書から抜粋したリンクを以下に列挙します。

...

STおよびLとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。

UPKI証明書 主体者DNにおける ST および L の値一覧

...

情報
title2020年7月15日 主体者DNの仕様変更について
2020年7月15日14:00以降、主体者DNにおけるLとSTの仕様を下記の通り変更します。
本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が各機関ごとに1つに固定されます。
STおよびLの値は、認証局にて確認された機関所在地が指定されていなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。

指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。

UPKI証明書 主体者DNにおける ST および L の値一覧


また2020年7月15日14:00以降、主体者DNチェック時の仕様が変更になっております。証明書の有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば更新申請が可能です。LまたはSTが異なっていたとしても更新申請が可能です。
発行済みの証明書で L、ST が異なり、CN、OU、Cが一致した証明書がある場合は、新規発行ではなく、更新申請をお願いいたします。

仕様変更に関する詳細は以下のとおりです。

2020年7月15日14:00以前
 新規発行時:完全一致するDNを検索し、無ければ発行。
 更新発行時:完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば発行。
 失効時  :完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば失効。

2020年7月15日14:00以降
 新規発行時:同一ドメインにてCN、OU、O、Cが一致する証明書を検索し、無ければ発行。
 更新発行時:同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば発行。
 失効時  :同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば失効。

情報
title登録担当者 と 利用管理者

登録担当者とは、各機関において、証明書発行のための審査と、電子証明書自動発行支援システムの操作をする方をいいます。

利用管理者とは、UPKIの認証局より発行される証明書を所有し、証明書に記載された公開鍵と対になる秘密鍵を管理する人、組織をいいます。利用管理者は、登録担当者を介して証明書の発行申請を行います。

...