Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Note

2022年7月26日よりOUが使用不可になるというアナウンスがありました。詳細は下記をご参照ください。
https://certs.nii.ac.jp/news/20220603-0

使用可能な発行方法について: OU廃止に伴う、サーバ証明書の発行方法について知りたい

特に、上記ページ内で説明している通り、今回特例としてOU付きで更新申請いただくことも可能ですが発行されるものにOUはなく、次回更新申請される際はOUなしのCSRおよび申請TSVで更新申請していただく必要がございますのでご注意ください。上記ページ内で説明している通り、今回特例としてOU付きで更新申請いただくことも可能ですが発行されるものにOUはありませんので、次回更新申請する際はOUなしのCSRおよび申請TSVで更新申請していただく必要がございます。ご注意ください。

Note

2020年12月25日より新中間CAよりサーバ証明書が発行されるようになっております。TSVの書式に変更はございません。証明書入れ替えの際には中間CA証明書の入れ替え(典型的にはnii-odca4g7rsa.cerに)を行っていただく必要がありますのでご注意ください。

なお、STとLがどちらも必須になっておりますので ST=Tokyo,L=Chiyoda-ku でお願いします。また、OUが登録制になっており以前使ったことのあるものであれば問題ありませんが新規のものであれば登録しなければなりません。
また、新規申請・更新申請の条件は以下の通りです。中間CAによらずまた失効の有無によらずUPKIで既発行の証明書のうち、CNとOUが一致しているものがある場合、STとLが異なっていても更新発行申請を行ってください。

  1. CNとOUが完全に一致する場合は、更新発行申請を行ってください
  2. CNとOUが一致しない場合は、新規発行申請を行ってください

詳細: 中間認証局変更に伴う変更点一覧

Note

2020年7月以降、仕様変更があり従来新規申請扱いだったものを更新申請にする必要があります。具体的には、LやSTの違いを無視して、CNとOUが既に発行したものと一致していれば更新申請として申請してください。詳細は以下のページをご参照ください。
UPKI電子証明書発行サービス FAQ > サーバ証明書の新規発行申請時にエラーコード 212 「主体者DN,指定したDNはすでに存在しています。」が表示される

Info

2018年7月9日以降主体者DNの仕様が変更となりました。NIIの場合は L=Academe と指定していた部分が、 ST=Tokyo,L=Chiyoda-ku となります。
2018年7月9日以前に証明書発行したことがあるFQDNに改めて証明書を発行する場合も、主体者DNが一致しませんので、更新発行ではなく新規発行申請にて証明書を取得し、既存のものと置き換えてください。詳細は以下のページをご参照ください。
UPKI電子証明書発行サービス 2018アップデート情報

2020年7月以降発行されるものについては、システムによる強制が徹底され大文字小文字を越えた表記揺れが許容されなくなりますので、STおよびLの値が上記の値となっているかご確認をお願いします。なお、どちらか一方のみの記載は従前通り許容され、両方記載しないことは従前通り許容されません。
UPKI証明書 主体者DNにおける ST および L の値一覧

...