...
利用管理者(各証明書を管理する方:サーバ管理者、クライアント証明書管理者、開発者などが該当します)向けの証明書発行・更新・失効の手順は、利用管理者用を参照してください。
2020年7月15日14:00以降、主体者DNの仕様が変更になっております。証明書の有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば更新申請が可能です。LまたはSTが異なっていたとしても更新申請が可能です。
発行済みの証明書でL、STが異なり、CN、OU、Cが一致した証明書がある場合は、新規発行ができませんのでご注意ください。新規発行ではなく、更新申請をお願いいたします。
仕様変更に関する詳細は以下のとおりです。
2020年7月15日14:00以前
新規発行時:完全一致するDNを検索し、無ければ発行。
更新発行時:完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば発行。
失効時 :完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば失効。
2020年7月15日14:00以降
新規発行時:同一ドメインにてCN、OU、O、Cが一致する証明書を検索し、無ければ発行。
更新発行時:同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば発行。
失効時 :同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば失効。
とくにサーバ証明書について、利用管理者用手順書から抜粋したリンクを以下に列挙します。
...
STおよびLとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧
...
情報 | ||
---|---|---|
| ||
2020年7月15日14:00以降、主体者DNにおけるLとSTの仕様を下記の通り変更します。 本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が各機関ごとに1つに固定されます。 指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。 UPKI証明書 主体者DNにおける ST および L の値一覧 また2020年7月15日14:00以降、主体者DNチェック時の仕様が変更になっております。証明書の有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば更新申請が可能です。LまたはSTが異なっていたとしても更新申請が可能です。 仕様変更に関する詳細は以下のとおりです。 2020年7月15日14:00以前 2020年7月15日14:00以降 |
情報 | ||
---|---|---|
| ||
登録担当者とは、各機関において、証明書発行のための審査と、電子証明書自動発行支援システムの操作をする方をいいます。 利用管理者とは、UPKIの認証局より発行される証明書を所有し、証明書に記載された公開鍵と対になる秘密鍵を管理する人、組織をいいます。利用管理者は、登録担当者を介して証明書の発行申請を行います。 |
...