平素は本サービスをご利用いただきありがとうございます。
本件は、2021年11月の「NII サービス説明会」からご案内しております主体者DNでのOU廃止に関するご案内を申し上げます。
CA/Browser Forumによる証明書ガイドラインBaseline Requirementsが改訂され、2022年9月1日(木)以降に発行されるTLSサーバー証明書では、subject:organizationalUnitName(OU:部門名)の使用が禁止されることとなりました。
本サービスでは、この決定に対応するため、禁止となるおよそ1カ月前の2022年7月26日(火)にシステム改修を行う予定です。
■OU廃止に伴う変更点
2022年7月26日(火)以降に、新規または更新発行するTLSサーバー証明書にはOUが含まれません。
■対象となる機関・証明書
全機関のTLSサーバー証明書
ただし、2022年7月25日(月)以前に発行した証明書は、有効期限までOUを含む証明書のまま、ご利用可能です。
■OU廃止に伴う注意点
・OU許可リストの追加は2022年7月19日(火)をもって終了します。7月20日(水)以降は追加申請を受け付けません。
・同一FQDNで複数証明書をOUを変えて管理されていた場合、今後はOUを使えなくなります。
推奨対応方法:https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=79925399
■証明書発行方法について
FAQ)OU廃止に伴う、サーバ証明書の発行方法について知りたい
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=91392979
※2023年3月7日(火)追記 !よくある問い合わせ!
サーバ証明書の発行ができない方はこちらをご確認ください。
■今後のスケジュール
・2022年7月20日(水)~ OU許可リストの追加・削除不可
・2022年7月26日(火)~ OUを含む証明書の新規、更新発行不可
※詳細な情報につきましては判明次第、追記いたします。
本件に関する連絡先:
===============================================
国立情報学研究所 学術基盤課 総括・連携基盤チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form
=============================================