UPKI電子証明書発行サービスに関して、以下のようにアナウンスがありました。

主体者DNでのOUが廃止されますので、ご注意ください。

ーーーーーーーーーー
平素は本サービスをご利用いただきありがとうございます。
2021年11月の「NII サービス説明会」からご案内しております主体者DNでのOU廃止に関するご案内を申し上げます。

CA/Browser Forumによる証明書ガイドラインBaseline Requirementsが改訂され、2022年9月1日以降に発行されるサーバ証明書では、subject:organizationalUnitName（OU：部門名）の使用が禁止されることとなりました。
本サービスでは、この決定に対応するため、禁止となるおよそ１カ月前の2022年7月26日にシステム改修を行う予定です。

■システム改修後の変更点
2022年7月26日（火）以降に、新規または更新発行するサーバ証明書にはOUが含まれません。

■対象となる機関・証明書
全機関のサーバ証明書
ただし、2022年7月25日（月）以前に発行した証明書は、有効期限までOUを含む証明書のまま、ご利用可能です。

■OUありの発行済み証明書を7月26日（火）以降に更新する場合の注意
発行方法は、新規発行を行ってください。
・TSVデータ及びそれに含まれるCSRファイルに主体者DNのOUを含めないようにしてください。
・電子証明書自動発行支援システムでは、「発行」を選択してください。
（補足）
OUありの発行済み証明書について、もし7月26日（火）以降、OUありのデータのまま、電子証明書自動発行支援システムで「更新」を選択し発行しても、OUなしの新規として発行するようにし、エラーは出ずに正常に処理されます。
この場合、翌年の更新時は、OUなしの証明書のデータを基に「更新」を行ってください。（翌年はOUありでは発行できません）
参考：
FAQ)OU廃止に伴う、サーバ証明書の発行方法について知りたい
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=91392979

■その他
・OU許可リストの追加は2022年7月19日（火）をもって終了します。
7月20日（水）以降は追加申請を受け付けません。

・同一FQDNで複数証明書をOUを変えて管理されていた場合、今後はOUを使えなくなります。
この場合の対応方法は以下のFAQをご参照下さい。
FAQ）サーバの冗長化など，同一FQDNの複数サーバで証明書を利用する場合はどうすればよいですか
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=79925399

■今後のスケジュール
・2022年7月20日～ OU許可リスト追加・削除申請不可
・2022年7月26日～ OUを含む証明書の新規、更新発行不可
ーーーーーーーーーー