...
STおよびLとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧
情報 |
---|
title | 2020年12月22日 サーバ証明書主体者DNの仕様変更について |
---|
|
2020年12月22日19:00以降、サーバ証明書の主体者DNにおけるLocality Name(L)とState or Province Name(ST)、Organizational Unit Name(OU)の仕様を下記の通り変更します。
【STとL両方の必須化対応】 本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が両方含まれていない場合、サーバ証明書の発行ができなくなります。 STおよびLの値は、認証局にて確認された機関所在地が指定されていなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。 当面の間、STまたはLで発行申請された場合、支援システム上では、申請がエラーなく受け付けられてしまいますが、サーバ証明書の発行は行われませんのでご注意ください。 2021年3月中までに、STまたはLで発行申請された場合、エラー表示されるように対応する予定です。 指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。 UPKI証明書 主体者DNにおける ST および L の値一覧
【OUの審査必須可対応】 本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおけるOUが許可リストに予め登録されていない場合、サーバ証明書の発行ができなくなります。 OUの値は、認証局にて審査が実施されなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。 すでに発行されているサーバー証明書に含まれるOUで審査を実施しており、審査可のOUは許可リストに登録しております。 指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。 UPKI証明書 主体者DNにおける OU の値一覧 OUが許可リストに含まれている場合 支援システムでサーバ証明書の発行申請を行ってください。 更新申請の場合は、新証明書に置き換え完了後、旧証明書の失効を行ってください。
OUが許可リストに含まれていない場合 OUが許可リストに含まれていない場合、対応必要になります。 新規申請する際の主体者DNは、 ①OUなしに変更して発行申請を行う。 ②許可リストに含まれる別のOUに変更して発行申請を行う。 ③新規でOUの登録申請(※1)を行い、登録完了後、証明書の発行申請を行う。(※2) ①~③のいずれかの方法でご対応後、支援システムでサーバ証明書の発行申請を行います。 更新申請の場合は、新証明書に置き換え完了後、旧証明書の失効を行ってください。
※1.登録申請は、問い合わせフォームより、「機関名、ドメイン名、登録を希望するOU」をお知らせください。 ※2.新規でOUの登録申請を受け付けてから許可リストに登録完了するまで最大10営業日いただきます。許可リストに登録完了しましたら、ご連絡いたしますので、再度、発行申請お願いします。お急ぎの場合は、上記、①または②のご対応をお願いします。 |
情報 |
---|
title | 2020年7月15日 主体者DNの仕様変更について |
---|
|
2020年7月15日14:00以降、主体者DNにおけるLとSTの仕様を下記の通り変更します。 本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が各機関ごとに1つに固定されます。 STおよびLの値は、認証局にて確認された機関所在地が指定されていなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。 指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。 UPKI証明書 主体者DNにおける ST および L の値一覧
また2020年7月15日14:00以降、主体者DNチェック時の仕様が変更になっております。証明書の有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば更新申請が可能です。LまたはSTが異なっていたとしても更新申請が可能です。 発行済みの証明書で L、ST が異なり、CN、OU、Cが一致した証明書がある場合は、新規発行ではなく、更新申請をお願いいたします。 仕様変更に関する詳細は以下のとおりです。 2020年7月15日14:00以前 新規発行時:完全一致するDNを検索し、無ければ発行。 更新発行時:完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば発行。 失効時 :完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば失効。 2020年7月15日14:00以降 新規発行時:同一ドメインにてCN、OU、O、Cが一致する証明書を検索し、無ければ発行。 更新発行時:同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば発行。 失効時 :同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば失効。 |
...