UPKI電子証明書発行サービスとは

電気通信大学は、国立情報学研究所が2015年4月から正式運用を開始したUPKI電子証明書発行サービスに参加しており、情報基盤センターはSSLサーバ証明書の発行業務を行っております.

UPKI電子証明書発行サービスはUPKI オープンドメイン証明書自動発行検証プロジェクトの後継となるサービスで、FQDN のサフィックスが uec.ac.jp となるサーバで利用可能な SSL 証明書を発行できます.利用目的による制限は特に設けません.適切にご利用ください.研究教育用途で利用する場合、申込代表者と管理責任者は教職員である必要があります.

学生のサークル活動等でも申請可能です.その場合、申込代表者は顧問等の教職員である必要があります。管理責任者は学生で問題ありません.

申請と利用方法

申請と利用は以下の手順で行います。

  1. 申請書の提出
    申請書一覧の「UPKI SSL サーバ証明書申請書」に必要事項を記入し、情報基盤センター業務室に提出してください。本人確認を行いますので、申請者は身分証明書を忘れずにお持ちください。
  2. 申請内容の確認と審査
    情報基盤センターでは申請されたのFQDNのドメイン管理者にそのFQDNの存在確認を行ったのちに、申請を審査します.申請が許可されましたら、申込代表者と管理責任者にメールにてご連絡します。
  3. CSRの作成 [2018/7/9 更新]
    管理責任者はPKI電子証明書発行サービスのサーバ証明書インストールマニュアルに従って鍵長が2048bitsの鍵ペアを生成し、鍵ペアよりCSRを生成してください。
    CSRを制作する際のDNは
    • C=JP
    • ST=tokyo
    • L=chofu
    • O=The University of Electro-Communications
    • OU=
    • CN=サーバのFQDN
    • Email=
    としてください。STはtokyoを, Lはchofuを, Emailは空欄で、OUは空欄あるいは自分の所属する部局名を半角64文字以内で入力してください.OUを異なる値にすることで一つのCNに複数の証明書を発行することが可能です(負荷分散等でサーバが複数台あるときに利用します).opensslで空欄を入力する場合は「.」(半角ピリオド)を入力します.
  4. TSVの作成と提出
    管理責任者はCSRよりTSVファイルを生成してください.TSVファイルの生成はTSVツールをご利用ください。 操作マニュアルは上のURLにリンクがありますのでご覧ください。
    必須の入力項目は、利用管理者Email, ソフトウェア名等です。利用管理者氏名と利用管理者所属は必須の項目ではありませんが、申請システムからのメールの宛先に利用されますので入力するようにしてください。利用管理者Emailは半角のみ、利用管理者氏名、利用管理者所属、ソフトウェア名等は半角全角が入力可能です.Emailに記入したメールアドレスに発行通知等のメールが送信されてきますのでメールが受信可能なメールアドレスである必要があります.ソフトウェア名等はサーバ証明書をインストールするHTTPサーバ等のソフトウェア名を入力してください。 生成されたTSVファイルを情報基盤センターまでお送りください。
  5. サーバ証明書の発行とダウンロード
    情報基盤センターでお送り頂いたTSVファイルよりサーバ証明書の発行申請を行います.サーバ証明書は管理責任者にチケットリンクが送られてきますので取得してください.
  6. サーバ証明書のインストール
    サーバ証明書と中間証明書をサーバにインストールしてご利用ください.2018年3月26日以降に発行されたサーバ証明書の場合、中間証明書は「国立情報学研究所 オープンドメイン SHA-2認証局 CT対応版 CA証明書(nii-odca3sha2ct.cer)」をダウンロードしてインストールしてください。インストール後にサーバ証明書の有効期限等を確認してください。

注意

 継続申請の場合も、新規申請同様に申請書をご提出ください。FQDNの存在確認と管理者の確認を改めて行います。更新申請を行って証明書の入れ替え作業が終了した場合は、その旨を情報基盤センターにご連絡ください。旧証明書の失効申請を行います。旧証明書の失効申請TSVファイルの作成は必要ありません。

情報基盤センターでは鍵ベアの生成やサーバ証明書のインストール等への支援は行ないません。国立情報学研究所やインターネット上にあるドキュメントを利用して、各自で行ってください。特に参考リンクをよくお読みください。

新サービスの中間証明書と旧プロジェクトの中間証明書は異なります。新サービスに移行する際は中間証明書を入れ替える必要があります。また、証明書の種別により中間証明書も異なりますので注意が必要です。

サーバ証明書の有効期限等はUPKI電子証明書発行サービスによって決定されております。情報基盤センターで決定している訳ではないことをあらかじめご了承ください。