clientAuth削除のお知らせ

お知らせ

2025年10月20日 お知らせ

平素はEINS/PKIに格別のご高配を賜り、厚く御礼申し上げます。

このたび、EINS/PKI パブリックWebサーバ証明書において、証明書のEKU（拡張キー使用法）から「clientAuth（クライアント認証）」を削除することが決定いたしました。

以下に詳細をご案内いたします。

EKU（拡張キー使用法）とは、証明書の利用目的を限定する拡張情報です。

現在、EINS/PKIにて発行されるパブリックWebサーバ証明書のEKUには
「serverAuth（サーバー認証）」「clientAuth（クライアント認証）」の両方が含まれており、両用途での利用が可能です。

このたび、Google社が定めるChrome Root Program Policyにおいて、1つのルート証明書は単一の目的で利用することが求められるようになりました。

これに伴い、今後発行される証明書のEKUには「clientAuth」が含まれなくなります。

EINS/PKI パブリックWebサーバ証明書すべての証明書
（OV、MD、WC、EV、EV MD）

EKU（拡張キー使用法）の内容を下記の通り変更いたします。

「serverAuth（サーバー認証）」「clientAuth（クライアント認証）」

「serverAuth（サーバー認証）」のみ

特別な対応は不要です。

現在ご利用中の証明書は、有効期限日まで問題なくお使いいただけます。

ただし、2026年5月27日（水）18:00 以降に発行された証明書には「clientAuth」が含まれないため、クライアント認証用途ではご利用いただけません。

今後もクライアント認証が必要な場合は、専用の証明書のご用意が必要となります。

ご不明点やご相談は、以下のお問い合わせフォームよりご連絡ください。

本件に関してご不明な点等がございましたら、お問い合わせフォームにてお問い合わせください。