問題
OU廃止に対して、既存のOUありの証明書を更新するときは、更新、新規どちらを行うのか知りたい。また、その他変更があるのか知りたい。
解決方法
本システムでは、2022年7月26日から、サーバ証明書では、主体者DN※のOU値は廃止となります。既存のOUありの証明書をOUなしに変更して更新するとき、主体者DNからOUを削除して発行する必要がありますので、発行方法は新規発行を行ってください。この処理は、2022年7月26日以降に、OUありの証明書を更新する際には必須となります。
※主体者DNの例:CN=certs.nii.ac.jp, OU=UPKI, O=NII, L=Chiyoda-ku, ST=Tokyo, C=JP
なお、OUありの既存の証明書はその有効期限まで(有効期限が2022/7/26以降の場合でも)利用できます。2022年7月26日に既存のサーバ証明書が失効されるわけではありません。
具体的な証明書発行方法については、以下をご確認ください。
対 象1:OUのある、既存のサーバ証明書を更新したい
発行方法 :新規発行を行ってください。作成するTSVデータ及びそれに含まれるCSRファイルは主体者DNのOUを含めないようにし、電子証明書自動発行支援システムにてアップロードするときには「発行」を選択してください。
OUありの発行済み証明書について、もし7月26日以降、OUありのデータのまま、電子証明書自動発行支援システムで「更新」を選択し発行しても、自動でOUが削除され、OUなしの新規として発行するようにし、エラーは出ずに正常に処理されます。翌年の更新時は、OUなしで発行した証明書を基に「更新」を行ってください。
※新規発行時に、エラー「主体者DN,指定したDNはすでに存在しています」が表示される場合は、過去にOUなしで発行している可能性があります。その場合は、OUなしで発行した際のデータを基に、更新を行ってください。詳細はこちら
対 象2:OUのない、既存のサーバ証明書を更新したい
発行方法 :更新発行を行ってください。
対 象3:新しくサーバ証明書を発行したい
発行方法 :新規発行を行ってください。7/26以降は、TSVデータ及びそれに含まれるCSRファイルに主体者DNのOUを含めずに作成しアップロードしてください。