サーバ証明書主体者DN L= の値について

2019-05-17 10:57 by 水元

平素より、本サービスの運営にご協力くださいまして、誠にありがとうございます。
サーバー証明書の主体者DNに含まれるL(Locality Name)について連絡いたします。
※本件は、2018年7月9日以降に発行された証明書についてのご連絡です。

Lに「Default City」という文字列が含まれた証明書がウェブブラウザベンダーより検知され、
Baseline Requirement違反が発覚しました。
対応としましては、該当する証明書すべてを失効する措置を実施しました。
Lの値を記載する場合は、サービス窓口に事前に届出したとおりの所在地の市区町村名を
ローマ字表記していただくようにマニュアルに記載しておりますので、確実なチェックをお願いいたします。
※UPKI申請システムでも、登録している所在地が確認できます。

■正しい値
(○)サービス利用申請書に記載して届出したとおりの所在地の市区町村名をローマ字表記
   ※ローマ字の誤入力がないかご確認ください。

■設定禁止の値
(×)Academeを含む文字(Academe2、Academe-opsも設定禁止です)

   ただし、2018年7月9日以前に発行された証明書を除きます。

(×)Default City (OpenSSLの初期値です)
(×)存在しない市区町村名

なお、Academeを含む文字列であったり、Default City の指定ができないよう、システム改修を検討しております。
登録担当者の皆様には、確実なチェックを重ねてお願い申し上げます。


【参考】
◆支援システム操作手順書
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26183140
2-1. サーバ証明書新規発行手続き概要
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=39293201#id-%E5%88%A9%E7%94%A8%E7%AE%A1%E7%90%86%E8%80%85%E7%94%A8-_Toc505804498
2-1-1. 鍵ペア・CSRの作成
以下引用
-----------------------------------------------------------
■DNで使用可能なL(Locality Name)の値について
「場所」(L)は利用管理者及び利用者が所属する組織の所在地の市区町村名とし、
原則としてサービス窓口に事前に届出したとおりの所在地の市区町村名をローマ字表記で指定してください。
例)L=Chiyoda-ku

Academeは使用不可
半角の英数字64文字以内
(記号は「'(),-./:=」と半角スペースのみ使用可能)
※STかLのいずれかは必須。
-----------------------------------------------------------