OU(組織単位名)利用禁止の背景 パブリックなサーバー証明書の要件を定める業界団体 CA/Browser フォーラムにおいて、証明書のサブジェクトに含まれる「OU(組織単位名)」について見直しが行われた結果、2022 年 9 月 1 日以降に発行する証明書から利用禁止となることが、投票により可決しました。 なお、OU の利用禁止後も発行済みの証明書には影響がなく、継続してご利用いただけます。 これまで OU には、証明書の「O(組織名)」に関連する一般的な部署名等の値が許容されてきましたが、一方で証明書の O と関連がない不正な値での証明書発行のインシデントが報告されるなど、その利用や審査方法について議論されてきました。 しかし、OU を適切に審査する方法の確立には至らず、約 1 年の猶予期間をもち、2022 年 9 月 1 日以降に発行されるサーバー証明書についての OU の利用が禁止さ
![証明書の OU(組織単位名)は非推奨へ、来年からは利用禁止に](https://cdn-ak-scissors.b.st-hatena.com/image/square/ac70081d81696ab8d446bd7992a2b4f03f325f3f/height=288;version=1;width=512/https%3A%2F%2Fwww.cybertrust.co.jp%2Fblog%2Fssl%2Fimg%2Fthumb-ou-usage-prohibit.jpg)