平素はUPKI電子証明書発行サービスをご利用いただきありがとうございます。
2021年8月25日のBaseline Requirements改訂以降に、Baseline Requirementsの解釈上、CN(Common Name)とSAN(SubjectAlternative Name)の大文字・小文字の不一致が違反と扱われ、多くのCAで採用されている証明書検査ツールである「ZLint」にて、CNとSANの大文字・小文字の不一致が違反状態と判定されるようになりました。
当サービスのサーバ証明書につきましても、CNとSANの大文字・小文字の不一致の発生を防止するため、CAのデータベースの変更と、電子証明書自動発行支援システムの改修を行います。
■改修内容
1. CAのデータベース
発行済み証明書のCNは、すべて小文字に変更
2. 電子証明書自動発行支援システム
CNとSANは、小文字のみ登録可
■対象 サーバ証明書
■改修日時 2024年8月20日(火)20:00~23:00
■変更点
改修後に発行するサーバ証明書のCNとSANは、小文字を利用してください。
※発行する証明書は大文字を利用できなくなります。ただし、利便性を考慮し、大文字で申請した場合でも、システム側で自動的に小文字に変更して発行を可能とするように改修します。
(例) 申請されるCN、SAN http://www.UPKITEST.AC.JP
証明書に記載されるCN、SAN http://www.upkitest.ac.jp
※改修前に発行された証明書はCNとSANに大文字がある場合でも、発行し直す必要はありません。
改修後も有効期限までそのまま利用できます。
※サーバについて、小文字に変更を行う必要はありません。
<CNに大文字を含む発行済み証明書の更新方法>
CNに大文字を含む証明書を上記改修日以後に更新する時は、CNはすべて小文字に変更して「更新」申請を行ってください。
なお、大文字のまま、更新申請をした場合でも、システム側で自動的に小文字に変更して発行します。
更新方法については、下記もご参照ください。
FAQ:サーバ証明書CNとSANに大文字を含む証明書の更新方法について知りたい
===
本件に関する連絡先:
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form