2020年10月29日にUPKIの現行中間CAが使えなくなる旨アナウンスがありました。サーバ証明書は来年(2021年)5月に信頼されない状態になりますので、4月末までに更新申請し中間CA証明書ともども入れ替えていただく必要がございます。さらに、11月中に更新申請しても12月に新中間CAが構築されてから再度更新申請していただく必要がございますので、内容をご確認の上更新申請・新規申請のタイミングをご検討いただければと思います。 サーバ管理者の方々には多大なご負担をお願いすることとなり大変恐縮ですが、何卒ご了承ください。 |
2020年7月以降、仕様変更があり従来新規申請扱いだったものを更新申請にする必要があります。具体的には、LやSTの違いを無視して、CNとOUが既に発行したものと一致していれば更新申請として申請してください。詳細は以下のページをご参照ください。 |
2018年7月9日以降主体者DNの仕様が変更となりました。NIIの場合は 2020年7月以降発行されるものについては、システムによる強制が徹底され大文字小文字を越えた表記揺れが許容されなくなりますので、STおよびLの値が上記の値となっているかご確認をお願いします。なお、どちらか一方のみの記載は従前通り許容され、両方記載しないことは従前通り許容されません。 |
2018年3月26日 19:00以降に新規発行または更新発行した証明書では、中間CA証明書が変更になっております。 |
準備中
楕円曲線暗号(ECC/ECDSA)の鍵に対してサーバ証明書を発行することも可能です(証明書プロファイルは11を選択してください)が、以下にあります通りFirefoxや一部のOSで検証できません(2020年6月現在も変化ありません)。検証環境が限定できる場合のみご利用ください。
https://certs.nii.ac.jp/etc/upki_update_2018
主体者DNに記載するOUは、以下の組織図に記載のものを用いるようにしてください。もしくはOUを省略してください。
https://www.nii.ac.jp/en/about/overview/organization/
サブドメインと主体者DNに記載するOUの対応表:
サブドメイン | OUに記載すべき値 |
---|---|
ecloud.nii.ac.jp | OU=Advanced ICT Center |
cb.ecloud.nii.ac.jp | OU=GRACE Center |
hpci.nii.ac.jp | OU=HPCI |
gakunin.nii.ac.jp | OU=Cyber Science Infrastructure Development Department |
nsi.nii.ac.jp | OU=Center for Cloud Research and Development |
vcloud.nii.ac.jp | OU=Cloud Promotion Office |
rcos.nii.ac.jp rdm.nii.ac.jp at.nii.ac.jp dmr.nii.ac.jp | OU=Research Center for Open Science and Data Platform |
※上記サブドメイン配下のサーバについては、必ずOUには上記の値を用いてください。もしくはOUを省略してください。