KUDOS(キューダス) -近畿大学 情報処理教育棟-

【重要】パブリックサーバ証明書発行サービスのサーバ証明書有効期間の変更等について

パブリックサーバ証明書発行サービスについて、下記の通りお知らせいたします。

1) サーバ証明書の有効期間について
2020年8月25日(火)14:00 ~ 16:00 に実施されるNIIのUPKI電子証明書発行サービスにおけるメンテナンス終了後、発行されるサーバ証明書の有効期間がこれまでの2年間+30日から1年間+30日(396日)に変更されます。Apple、Google、Mozillaによる下記の発表に対応するためです。
・発表内容
1.2020年9月1日以降に発行された、398日を超える有効期間を持つ証明書を信頼しない。
2.同日以降に上記1の証明書を発行した認証局を信頼しない。
・参考Webページ
Appleの発表:
https://support.apple.com/ja-jp/HT211025
Mozillaの発表:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

この変更により、サーバ証明書の更新が毎年必要となりますのでご注意ください。
なお、8月25日のメンテナンス以前に新規発行申請、更新発行申請により発行されたサーバ証明書の有効期間は従来の25か月となります。詳しくは、下記のNIIのWebページをご参照ください。
【重要・2020-08-25より適用】サーバ証明書有効期間短縮のお知らせ
https://certs.nii.ac.jp/news/20200721

2) TSVツールの公開再開について
TSVファイル作成の際にご利用いただいていたTSVツールにて不具合が発覚し、
一時的に公開停止となっておりましたが、2020年6月9日から公開再開されています。
https://certs.nii.ac.jp/tsv-tool/

3) 主体者DNの仕様変更について
https://kudos.kindai.ac.jp/cms/news_maintenance/2570
上記のお知らせにて、2018年7月9日以前に発行されたサーバ証明書を更新する際、
更新申請ではなく、新しい仕様の主体者DNによる新規発行となることをご案内いたしましたが、
2020年7月15日14:00 以降、主体者DNの仕様が再度変更されております。

サーバ証明書が有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば、
LまたはSTが異なっていたとしても更新申請が可能です。
発行済みの証明書でL、STが異なり、CN、OU、Cが一致した証明書がある場合は更新申請となりますので、
TSVファイル作成の際にはご注意ください。
参考Webページ:
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26183140