2023年09月04日 15:00 お知らせ
平素より、グローバルサインのサービスをご愛顧いただき誠にありがとうございます。
S/MIME用証明書に関しまして、CA/Browserフォーラムによる新たな基準「S/MIME Baseline Requirement(以下、S/MIME BRと表記)」が制定されました。 当該基準に準拠するため、マネージドPKI Lite byGMOのサービスの一部を変更いたしました。
前回のお知らせに関して、補足のご説明と注意事項がございますので、ご案内いたします。
対象サービス
マネージドPKI Lite byGMO
変更日
2023年8月28日 (月)
①S/MIME BR(Legacy)対応中間CAプロファイル作成時の注意点
■対象となるお客様
S/MIME BR(Legacy)対応中間CAプロファイルを作成いただいたお客様
■内容
初期設定で、アクセス認証対応中間CAに自動的に切り替わってしまう不具合を確認しています。
大変お手数ではございますが、審査完了後、証明書発行前に必ずプロファイル設定より正しい中間CAが選択されているかのご確認をお願いいたします。正しい中間CAを設定の上、証明書発行にお進みください。
②「証明書発行(一括)」および「証明書発行(管理者一括)」をご利用の場合のCSV内の項目について
■対象となるお客様
証明書発行時に、CSVを利用して一括申請を行っているお客様
■内容
証明書申請時に利用する項目を追加いたしました。CSV内に新たな項目を追加してリクエストいただく必要がございます。
新たに追加された項目
詳細については下記をご参照ください。
アクセス認証対応中間CAにて証明書発行(一括)をご利用の場合
| 項目 | 説明 | 補足 |
|---|---|---|
| CommonName | コモンネーム | |
| OrganizationUnit | 所属2 | |
| OrganizationUnit | 所属3 | |
| Email Address | メールアドレス | Email AddressまたはContact Email Addressのいずれかの入力が必須です。 いずれも連絡先メールアドレスとして、証明書取得メール等が送信されますが、証明書のDNのEにメールアドレス情報追加をご希望の場合は、Email Addressの項目をご利用ください。 (双方に異なるメールアドレスを入力した場合は、Email Addressの情報で上書きされます。) |
| Contact Email Address (新項目) |
連絡用メールアドレス | |
| PickupPassword | 証明書取得用パスワード | |
| haveCSR | VPN機器等でCSRを用意している方は、"true" または "on" を設定 | |
| PKCS12 | 証明書をPKCS12形式でダウンロードする場合、"true" または "on" を設定 | |
| UPN | ユーザープリンシパル名 |
アクセス認証対応中間CAにて証明書発行(管理者一括)をご利用の場合
| 項目 | 説明 | 補足 |
|---|---|---|
| CommonName | コモンネーム | |
| OrganizationUnit | 所属2 | |
| OrganizationUnit | 所属3 | |
| Email Address | メールアドレス | Contact Email Addressは新設されましたが、アクセス認証用中間CAで、証明書発行(管理者一括)の場合には実際には使用しないため、削除予定です。 こちらの欄は空欄でご利用ください。 証明書のDNのEにメールアドレスを登録したい場合はEmail Addressにご入力ください。 |
| Contact Email Address (新項目/削除予定) |
連絡用メールアドレス | |
| PKCS#12 Password | PKCS#12パスワード | |
| UPN | ユーザープリンシパル名 |
S/MIME BR(Legacy)対応中間CAにて証明書発行(一括)をご利用の場合
| 項目 | 説明 | 補足 |
|---|---|---|
| CommonName | コモンネーム | |
| Email Address | メールアドレス | SANRFC822 Email Addressは連絡用メールアドレスにもなり、証明書取得メール等が送信されます。 必須項目ですので、必ずご入力ください。 証明書のDNのEにも追加をご希望の場合は、Email AddressにもSANRFC822 Email Addressと同じメールアドレスをご入力ください。 (異なるメールアドレスを入力した場合はSANRFC822 Email Addressの情報で上書きされます。) |
| SANRFC822 Email Address (新項目) |
S/MIME利用時、メールアドレスの登録は必須 | |
| PickupPassword | 証明書取得用パスワード | |
| haveCSR | VPN機器等でCSRを用意している場合は、"true" または "on" を設定 | |
| PKCS12 | 証明書をPKCS12形式でダウンロードする場合、"true" または "on" を設定 | |
| UPN | ユーザープリンシパル名 |
S/MIME BR(Legacy)対応中間CAにて証明書発行(管理者一括)をご利用の場合
| 項目 | 説明 | 補足 |
|---|---|---|
| CommonName | コモンネーム | |
| Email Address | メールアドレス | SANRFC822 Email Addressは必須項目ですので必ずご入力ください。 証明書のDNのEにも追加をご希望の場合は、Email AddressにもSANRFC822 Email Addressと同じメールアドレスをご入力ください。 (異なるメールアドレスを入力した場合はSANRFC822 Email Addressの情報で上書きされます。) |
| SANRFC822 Email Address (新項目) |
S/MIME利用時、メールアドレスの登録は必須 | |
| PKCS#12 Password | PKCS#12パスワード | |
| UPN | ユーザープリンシパル名 |
補足事項
- SANRFC822 Email Addressとは、S/MIME利用のために利用される証明書内のフィールドです。本項目にメールアドレスが入っていなければ、S/MIME利用ができません。S/MIME BR(Legacy)対応用中間CAの場合は、事前にドメイン審査を完了した上で、証明書発行申請時にメールアドレスを入力いただくことで、本項目にもメールアドレスが自動追加されます。
- APIでは「Contact Email Address」は「Subscriber Email Address」という項目名になります。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)