iida 曰く、

X.509証明書の識別名のOU属性 (organizationalUnitName: OID 2.5.4.11)の使用停止がCA/Browser Forumで決議され、Baseline Requirement 1.7.9版、EV SSL 1.7.7版らがいっせいに刊行された。
2022-09-01以降にOU属性のある識別名の証明書を発行してしまうと、証明機関がBRやEVに不適合になってしまい、対応するルート認証局がブラウザやOSなどから信頼されなくなる危険性が高まる。
ルート証明機関は下位の証明機関にBRやEVに準拠するようはたらきかけるだろうから、現在OUの有無や値を使って鍵や証明書を管理しているTLSサーバー側の管理者や、それらで認証認可している (たいていはTLSクライアント側の) システムは、対応を迫られることになろう。
またもし1年モノの証明書を新規に発行してもらうばあいは、最初からOUなしで発行してもらうほうが更新が楽になろうから、ご検討いただきたい。