SSL/TLSサーバー証明書におけるOU（部門名）廃止についてのお知らせ

このたび、認証局の基準を定める業界団体である『CAブラウザフォーラム』による証明書ガイドライン『Baseline Requirements』がVer1.7.9へ改訂され、2022年9月1日以降に発行されるSSL/TLSサーバー証明書では、subject:organizationalUnitName（OU：部門名）の使用が禁止されることとなりました。

この変更は、使用されたOU（部門名）と関連がない不正な値を持つ証明書が発行されるインシデントを防止することを目的として、行われるものです。

このため弊社におきましても、セコムパスポートfor Web SR3.0サービスおよびEV2.0サービスについて、最新の証明書ガイドラインを踏まえた変更を予定しておりますので、お知らせいたします。

■ 影響について

2022年9月1日以降に発行される証明書は、OU（部門名）の使用が禁止されます。
CSR（※）には国名や市区町村名など、識別名（DN: Distinguished Name）を登録いただきますが、OU（部門名）が登録された証明書の発行を行えなくなります。

※CSR ： Certificate Signing Request
認証局に対して、SSLサーバー証明書への署名を申請する内容

■今後の対応について

弊社では、2022年8月31日までに、OU（部門名）が含まれる証明書発行についてシステム上制限をかけることを予定しております。対応内容の詳細につきましては、確定次第追って、ご案内申し上げます。

ご不明な点などございましたら、こちらまで問い合わせください。