質問

Advanced Search

Alert ID : GN220618035327

Last Modified : 07/31/2018

新しいOrganizational Unit (OU)認証プロセス

Description

新しいOU認証プロセス

DigiCertは、2018年8月1日(日本時間)以降、CSRに含まれるOrganizational Unit (OU)の認証の運用を以下のとおりといたします。

下記CA Browserフォーラムが定めるBaseline Requirementsドキュメントに記載されておりますとおり、DigiCertはCAとして公開TLS証明書の発行前に公開TLS証明書のOU値を認証する必要があります。

"The CA SHALL implement a process that prevents an OU attribute from including a name, DBA, tradename, trademark, address, location, or other text that refers to a specific natural person or Legal Entity unless the CA has verified this information in accordance with Section 11.2…"

注:OUフィールドはオプションのフィールドです。証明書申請にOUを含める必要はありません。

注:CA Browserフォーラムとは世界の認証局、ブラウザベンダーで構成される業界団体です。
  http://www.cabforum.org/

 

[現在の認証プロセス]

 2012年より、証明書申請時にCSRのOU値をブラックリストと照合しております。OU値がブラックリストに含まれている場合、申請は受け入れられません。
 

[2018年8月1日以降の新しい認証プロセス]

 当社の認証チームによる認証がなされていないOU値がCSRに含まれている場合、その申請はOU値が認証されるまで保留状態となります。

 認証チームがOU値を承認すると、ホワイトリストに追加されます。ホワイトリストに登録されたOUの値を持つ今後の申請は、OU認証のために保留されることなく発行されます。
 

[よくあるご質問]

 Q : OUが拒否された場合、どのように確認できますか?
 A : 証明書をダウンロードして、OU値が証明書プロファイルに含まれているかどうかでご確認いただけます。

 Q : OUの認証で大文字と小文字が区別されますか?
 A : いいえ、大文字と小文字は区別されません。たとえば、「IT Department」でOUが以前に承認されている場合は、「it department」のOU値を持つ証明書の申請はすぐに発行されます。

 Q : 既に拒否されたOUがCSRに含まれている場合、どうなりますか?
 A : 申請後すぐに、証明書にOU値が無い状態で発行されます。

 Q : OUにはどのような情報を指定すればよいのでしょうか。
 A : 事業部・部署・プロジェクト名などの申請団体の内部組織名を入力してください。入力したい名称が特に無い場合は、未指定(空欄)でご申請ください。

 ※Organizational Unitに関する注意事項

 この項目には、以下に当てはまる文字列 または それに近似する文字列は指定できません。
 この項目に指定できない文字列がCSR内に入力されていた場合、入力された文字列を削除して証明書が発行されます。

  • 半角英数字 および 記号1文字のみ
  • Organization nameとは異なる組織・団体名、商号、商標(またはそれに近似する文字列)
  • ドメイン名、ウェブサイトのアドレス、URL、IPアドレス、旧社名、住所、市区町村国名など地名
  • Not Applicable, NA 等入力できない特定の文字列