[upki-odcert:19] 証明書の更新の時期

[Mitsuru Ogino <xxxxxxx@xxxxxxxxxxxxxxxx>]

椙山女学園の荻野です。

メーリングリストにふさわしいかどうかはよく分かりませんが、更新について教
えてください。

証明書自動発行支援システム操作手順書（加入者用）
1-7.証明書の申請種別
> 証明書更新発行 (3.サーバ証明書の更新申請手続き)
> 有効期限内の証明書を継続利用したい場合。

証明書自動発行支援システム操作手順書（登録担当者用）
4. サーバ証明書管理手順
> 既にサーバ証明書を本システムから発行していて、有効期間が切れるサーバ
> 証明書の更新、失効された証明書の再発行を行う場合は「4-2. サーバ証明書
> 更新発行」を行ってください。

「有効期間が切れるサーバ証明書」というのは常識的に考えれば有効期限残り
１ヶ月ぐらいだと思うのですが、なにか決まりがありますでしょうか。

また、１年ぐらい有効期限が残っている場合に更新を申請するということは許さ
れるものなのでしょうか。また更新をかけた場合の有効期限はどうなるのでしょ
うか。VeriSign だと前の証明書の期限切れ日から１年とかで早めに申請しても
遅めに申請しても変わらなかったように思うのですが。


この問い合わせは証明書の更新作業を外注しているシステムの管理者から受けた
ものです。

試験的に NII の証明書を導入したが、残りの証明書も VeriSign から切り替え
たいということで、すでに導入済みの NII 証明書も合わせて更新をかけると、
（たぶん）期限がそろうために証明書更新作業の件数を少なくできるのでは、と
いうことのようです。

発行枚数などに影響がありそうですが… いかがなものでしょうか。

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
GPG Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1