平素よりUPKI電子証明書発行サービスをご利用いただき、誠にありがとうございます。
2025年3月15日より,当サービスはドメイン認証におけるMulti-Perspective Issuance Corroboration(MPIC)への対応を実施いたしました。
これは,CA/ブラウザフォーラム(CA/Browser Forum)が定めるBaseline Requirements(BR)の改定に伴う対応となります。
MPICは、証明書発行対象のFQDN(Fully Qualified Domain Name)に対するDNS検証を、世界各地の複数のネットワーク拠点から実施し、その結果の一致を確認することで、ドメイン名の所有権確認をより強化する仕組みです。
【MPIC導入に伴う証明書発行要件の変更点】
発行要件: プライマリーのDNS検証において、世界各地に設置されたリモートネットワーク5箇所中4箇所以上で、対象FQDNの名前解決結果が一致した場合にのみ、証明書が発行されます。
発行抑止: 上記要件を満たさない場合(DNS検証結果の一致が3箇所以下の場合)、証明書の発行は抑止されます。
エラー通知: 発行が抑止された場合、エラーコード 338 が記録されます。
【サービス利用機関様へのお願い】
この変更に伴い、証明書発行対象とするFQDNは、インターネット上で複数の視点から正しく名前解決可能な設定にする必要がございます。
サービス利用機関の皆様におかれましては、改めてDNSの設定をご確認・ご対応いただきますようお願い申し上げます。
特に、内部ネットワークからのみ名前解決可能な設定になっている場合など、外部からの検証に失敗する可能性があるケースにご注意ください。
本対応は、証明書の信頼性を維持・向上させるために必要な措置となります。
利用者の皆様にはご不便をおかけすることもあるかと存じますが、何卒ご理解とご協力をお願い申し上げます。
ご不明な点がございましたら、以下の問い合わせフォームよりお問い合わせいただきますようお願いいたします。
本件に関する連絡先:
========================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:
https://certs.nii.ac.jp/contact/form
========================================