SSL/TLSサーバー証明書における
OU(部門名)廃止についてのお知らせ(3)
昨年「SSL/TLSサーバー証明書におけるOU(部門名)廃止についてのお知らせ(2)」でご案内しておりましたOU(部門名)廃止につきまして、対応時期が決まりましたので、お知らせいたします。
対応時期
対応開始予定日 : 2022年6月23日(木)
6月24日(金)以降に発行する証明書から、登録内容にOUを含めることができなくなりますので、ご了承ください。
また、OUを登録したCSRで申請いただいた場合であっても、OUが削除された証明書が発行されますので、CSRの生成にあたってはOUを登録しないようお願いいたします。
(IISをご利用されている方は「よくあるお問い合わせQ4」をご確認ください)
- ※CSR :
- Certificate Signing Request
認証局に対して、SSLサーバー証明書への署名を申請する内容
OU廃止について、よくある問い合わせは以下をご確認ください。
よくあるお問い合わせ
- Q1.OUとは何ですか?OUの確認の仕方を教えてください。
- A1.OUとは、証明書情報に含まれる部門名です。(例: OU = Sales Dept.)
OUを含めた証明書を発行しているかどうかは、以下のいずれかの方法でご確認いただけます。(確認いただいた内容にOUが表示されていなければ、OUは登録されていません)- 方法1.
お客様専用ページにログインし、案件詳細画面をご確認ください。
- 方法2.
お客様ご自身のサイトへアクセスし、ブラウザのアドレスバーにある鍵のアイコンをクリックして証明書を表示ください。証明書が開きましたら 「詳細」 のタブをクリックし、「フィールド」の欄にある「サブジェクト」の項目から部門名をご確認ください。
- 方法1.
- Q2.今までOUを登録していました。今後はOUを含めずCSRを生成しますが、OU を含めないことで何か証明書の機能に影響はありますか?
- A2.OUは従来任意項目であり、登録されていなくても問題ないものです。OUの登録有無によって、証明書の機能、SSL/TLS通信などに影響はございません。
- Q3.同じコモンネームで複数証明書を利用しています。これまではOU情報を変えることで同じコモンネームの証明書を発行していましたが、今後も同じコモンネームの証明書を複数発行することはできますか?
- A3.対応日以降、同一の識別名[DN: Distinguished Name]で申請を受け付けて、証明書を発行することが可能となります。
これにより、同じコモンネームで複数の証明書を発行することが可能となりますので、それぞれCSRを生成ください。 - Q4.IIS(Microsoft Internet Information Services)を利用しています。IISではOUを登録しないとCSRを生成することができませんが、どのように対応すればよいでしょうか。
- A4.OUを登録されたCSRで申請いただき、証明書発行時に、弊社でOUを削除した証明書を発行します。ご申請の際に“サーバータイプ”の項目で“IIS”を選択ください。
- Q5.同じコモンネームの証明書を発行した場合、見分け方はどうしたらよいですか?
- A5.証明書のシリアル番号で判別ください。