平成26年 12月 26日
UPKIオープンドメイン証明書自動発行検証プロジェクト
機関責任者・登録担当者 各位
国立情報学研究所
学術情報ネットワーク運営・連携本部
認証作業部会 主査 岡部 寿男
日頃より国立情報学研究所の活動にご協力いただき、ありがとうございます。
先日ご案内した本プロジェクトが発行する証明書記載の有効期限について再度見直しを行い、12月31日発行分(*)より「平成27年(2015年)12月」(一部11月末)とすることとなりましたのでお知らせいたします。
これは証明書記載事項に関する変更で、先日のお知らせ通り本プロジェクト終了の平成27年(2015年)6月末をもって本プロジェクト発行証明書は一斉失効されますので、実効的な有効期間に変更はございません。
本変更は下記問題への対応となります。
現在発行されている証明書の有効期限は平成28年(2016年)3月(一部2月末)ですが、本プロジェクト情報交換MLでも指摘されておりますように、来年3月頃リリース予定のGoogle Chrome 41およびそれ以降では現行UPKI証明書を若干問題有(通常緑の錠前が表示されるところが灰色の錠前の手前に黄色の三角表示)と表示するとアナウンスされております。(有効期限が2016年1月1日以降のSHA-1証明書が対象)
参考: https://www.secomtrust.net/service/pfw/news/oshirase20140926.html
現在UPKI証明書をお使いの方で将来のChromeでの表示が問題になる場合は、12月31日以降に更新手続きを行っていただき有効期限2015年内の証明書に更新いただくか、UPKI新サービス等での証明書新規発行をご検討ください。
Chromeでの表示が問題にならない場合は至急の更新/再発行は必要ありませんが、いずれにしろ本プロジェクトは来年6月で終了し上述の通り本プロジェクトで発行されたサーバ証明書は全て失効され利用できなくなりますので、それまでのご対応をお願い致します。
(*) - 正確には12月30日に短縮作業を実施しますので12月30日発行分の一部も影響 を受けます。
※本件に関するお問い合わせ先
国立情報学研究所 学術基盤推進部 学術基盤課
TEL:03-4212-2226
予定の変更について
念のため事実関係を書き残しておきます。
Chrome 41で表示が変更になると案内しておりましたが、予定が変更され4月中旬にリリースされたChrome 42での変更となりました。