- 上記各項目について、CSR中に現れる順序が
C=...→L=...→O=...→(OU=...)→CN=...
もしくはその逆順(※5)となるようにCSRを生成すること。
例えばOとOUが入れ替わっているものは受理されない。
- 上記各項目について、大文字小文字が正確に一致するようにしてください。特にLおよびOについては本プロジェクト指定の表記と正確に一致しないと受理されません。
アプライアンス等のCSR生成機能で自動的に大文字が小文字に変換されてしまう場合は、他の方法をご検討ください。
公開鍵のルール
(2013年3月27日追記)
本プロジェクトにおける1024bitの証明書の発行は2013年6月末まで、利用期間は2013年11月末までとし、それ以上の有効期間があるものについては強制失効することが決定されました。
⇒【重要】鍵長2048bit未満の証明書の6月末発行停止と年内の失効について
その他
- 同一証明書に複数FQDN記載を希望する場合でも、CNに記載するFQDN以外のFQDNをCSRに記載する必要はない。(その他のFQDNはTSVファイルに入力するのみ)
- 更新申請の場合(同一主体者DNの証明書を2回目以降発行する場合)、どのような理由があっても旧証明書の鍵ペアは更新申請には使用できない。改めて鍵ペアを生成し同じ主体者DNでCSRを生成すること。
※1 O, OUに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」のみです。⇒2009年10月8日付け支援システム改修内容
また、O, OUの値に「CN=」「OU=」「O=」「L=」「C=」という文字列を含めることはできません。
※2 CNに使用できる文字は、半角英数字、ピリオド「.」、ハイフン「-」のみです。また、先頭と末尾にピリオド・ハイフンは使用できません。
※3 登録されている機関名(英語表記)は参加機関一覧をご覧ください。⇒参加機関一覧
※4 OpenSSLを利用してCSRを作成する場合、該当項目にピリオド「.」を入力することで、その項目を省略する(使用しない)ことができます。
※5 CSR上で逆順となっていた場合であっても、発行される証明書上は上述の通りの正順となります。 |