UPKIサーバ証明書について、主体者DNのOU廃止に関する案内がNII(国立情報学研究所)からありましたので、お知らせいたします。
CA/Browser Forumによる証明書ガイドラインBaseline Requirementsが改訂され、
2022年9月1日以降に発行されるサーバ証明書では、Organizational UnitName(OU:部門名)の使用が禁止されることとなりました。
NII(国立情報学研究所)側で、電子証明書自動発行支援システムの改修を予定しており、
2022年7月26日(火)以降のサーバ証明書発行においては、OUを使用することができなくなります。
・注意点及び、補足事項
2022年7月25日(月)以前に発行した証明書は、有効期限までOUを含む証明書のまま、ご利用可能です。
2022年7月26日(火)以降のサーバ証明書発行については、以下のとおりとなります。
1)2022年7月25日(月)以前にサーバ証明書を発行している場合
有効期限が切れる1か月前に更新通知がくると思いますが、OUを含んでいるため、更新処理を実施できず、新規発行+旧証明書の失効を行っていただく必要があります。
2)2022年7月26日(火)以降に新規発行される場合は、OUを含まず、新規発行としてください。
・参考
FAQ)OU廃止に伴う、サーバ証明書の発行方法について知りたい
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=91392979
同一FQDNで複数証明書をOUを変えて管理されていた場合、
今後はOUを使えなくなります。
この場合の対応方法は以下のFAQをご参照下さい。
FAQ)サーバの冗長化など,同一FQDNの複数サーバで証明書を
利用する場合はどうすればよいですか
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=79925399
今後のスケジュール
2022年7月20日~ OU許可リスト追加・削除申請不可
2022年7月26日~ OUを含む証明書の新規、更新発行不可