OUの値について

2020年12月22日(火)以降、サーバー証明書の発行時に指定する主体者DNの値のうち、OUの値を事前に証明書自動発行支援システムの「OU許可リスト」に登録しておく必要があります。

すでに発行済みの証明書で使われているOUの値は、すでに証明書自動発行支援システムに登録済みです。ただし、「OUの値として使用できないもの」の条件に合致するものを除きます。

「OU許可リスト」には、ドメイン、機関名(日・英)、OUの値、が記載されています。

許可されているOUの値を知りたい場合は、ドメインとOUの値を1対1で確認してください。

同一機関でも、ドメインごとに許可リストに登録されているOUの値は異なります。

OUの値は、大文字と小文字の区別をしておりませんので、大文字と小文字の差異のみで登録を行う必要はありません。

OUの値一覧表

UPKI_OU_20210322.xlsx(Excel形式)

UPKI_OU_20210322.tsv(タブ区切りテキスト形式)

双方のファイルは同内容です。現在約5800件程度ありますので、ファイルにて提供いたします。

OU許可リストに含まれていない場合の対処方法

下記1〜3のいずれかの方法でご対応をお願いします。

  1. OUなしで発行申請
  2. OUの許可リスト(発行予定のドメイン内に含まれるもの)に登録されているOUに変更して発行申請
  3. サービス窓口へ新規でOUを申請し、許可リストにセコムトラストシステムズが登録後、発行申請

※新規OU申請を受け付けてからセコムトラストシステムズで許可リストに登録するまで最大10営業日を要します。

お急ぎの場合は、1または2のご対応をお願いします。

申請後にエラーが表示される場合、下記もご参照ください。

サーバ証明書の新規発行申請時にエラーコード 212 「主体者DN,指定したDNはすでに存在しています。」が表示される

OU許可リストへの追加方法

下記お問い合わせフォームより、対象のドメインと登録したいOUの値をあわせてお知らせください。

お問い合わせフォーム

OUの値として使用できないもの

下記1〜6に該当するものは、OUの値として使用できません。

  1. 「英字」1文字、「数字のみ」、「記号のみ」、「数字と記号の組み合わせ」
  2. Organization nameと異なる組織名
    1. 明らかに別組織のものを指します。
    2. 法人傘下の大学名や、部局名、研究室名、事務局を務める学会名などは登録可能です。
  3. 第三者の商号、商標(またはそれに近似する文字列)
  4. URL、IPアドレス、ドメイン名、旧機関名・社名、地名(国名、都道府県名、市区町村名等)、国コード
  5. 「Null, Unknown, Not Applicable, NA, N/A, None等」該当なし、不完全、適用されないことを示す文字列
  6. 文字数上限の64文字を超えるもの