10月8日付け証明書自動発行支援システム改修内容について

 
 

UPKIオープンドメイン証明書自動発行検証プロジェクト


このプロジェクトに関するお知らせはNEWS、イベント等での資料は公開資料、よくあるご質問は左メニューのFAQをご覧ください。

  
     

「UPKIオープンドメイン証明書自動発行検証プロジェクト」では、参加機関の皆様に証明書自動発行支援システム(以下、支援システム)をご利用いただいておりますが、これまでにお寄せいただいたご意見ご要望の中から特に急ぎ対応する必要があると判断されました項目について、2009年10月8日に支援システムの改修を実施しました。改修された変更点は以下の通りとなります。

 

1. サーバ証明書DNおよび機関名(英語表記)使用可能文字の拡充


本サイト上の「新旧プロジェクトにおける変更点について」でお知らせしておりました通り、従来OおよびOUにおいて使用不可能となっておりました一部の文字について、以下の通り使用可能となりました。

 

表 1 サーバ証明書のDN使用可能文字に関する変更点

 
  英字 数字 空白 アポストロフィ 左括弧 右括弧 プラス カンマ ハイフン ピリオド スラッシュ コロン イコール クエスチョン
A-z 0-9   ' ( ) + , - . / : = ?
CN(変更なし) × × × × × × × × × ×
O, OU

従来

 × × × × × ×
現在 × ×

これに伴い、機関名(英語表記)においても、上記同様にアポストロフィ、カンマ、スラッシュ、イコールを使用できるようになりました。
 

*** 注意 ***

登録担当者用証明書のDN中にカンマが含まれている場合(属性区切りのカンマは除く)、Internet Explorerでは登録担当者用証明書を取得することができません。
機関名(英語表記)および登録担当者氏名にカンマを含める場合は、登録担当者用証明書の取得にInternet Explorer以外のブラウザをご利用いただく必要がありますのでご注意ください。
ご不明な点などございましたら事前に事務局宛にご相談ください。

2. 発行・失効・更新申請TSVファイルにおける氏名欄等の半角文字入力への対応


サーバ証明書発行・失効・更新の各申請TSVファイルにおいて、これまで全角文字のみ入力可能だった以下の項目について半角文字の入力にも対応しました。
  • 加入者氏名 (発行・更新申請TSVファイルのみ)
  • 加入者所属 (発行・更新申請TSVファイルのみ)
  • 失効理由コメント (失効申請TSVファイルのみ)
 

3. 加入者変更を伴う更新申請における旧証明書失効申請TSVファイルの修正


従来は加入者変更を伴うサーバ証明書更新申請(更新申請TSVファイルに記載される加入者氏名・所属・メールアドレスが発行申請TSVファイルと異なる場合)において、更新申請後に登録担当者に送付される失効申請TSVファイルを用いて失効申請を行った場合、失効完了通知は旧加入者にしか通知されないという不具合がありました。本改修によって、失効申請TSVには新加入者メールアドレスも併記されることになり、失効完了通知は新旧加入者両方に送付されるようになりました。