UPKI SSL サーバ証明書発行サービス

基本情報

国立情報学研究所の UPKI電子証明書発行サービス を通じて uec.ac.jp で利用可能な SSL サーバ証明書を発行するサービスです. 発行されたサーバ証明書は,HTTPS など,TLS (SSL) を用いる一般的な用途に利用できます.

利用方法

  1. 申請書の提出(利用者)

情報基盤センター申請書一覧UPKI SSL サーバ証明書申請書 に必要事項を記入し, 情報基盤センター業務事務室(東3号館4階)に提出してください. 本人確認を行いますので, 身分証明書 を忘れずにお持ちください.

研究・教育で利用する場合:

申請書の 証明書管理者申請責任者 は共に常勤教職員として下さい.

学生のサークル活動等で利用する場合:

申請書の 証明書管理者 は学生でも問題ありません. 申請責任者 は組織を監督する立場の常勤教職員(顧問や事務職員)として下さい.

  1. 申請内容の確認と審査(情報基盤センター)

申請書に基づき, 情報基盤センターが FQDN (サーバー名) のドメイン管理者に FQDN の存在確認を行います. 存在確認後,申請内容を審査し, 結果を 証明書管理者申請責任者 の UEC アカウント宛にメールにてご連絡します.

  1. CSR (Certificate Signing Request, 証明書署名要求) の作成(利用者)

管理責任者は 事前準備〜証明書の申請から取得まで に沿って 鍵長が2048bitsの鍵ペア を作成してください(新規申請のみ). さらに,作成した鍵ペアを使って CSR を作成してください. CSR を作成する際は 主体者 DN の入力が必要です.以下を入力してください.

属性名

入力する内容

C

JP

ST

tokyo

L

chofu

O

The University of Electro-Communications

OU

空欄もしくは所属部局 (半角 64 文字以内)

CN

サーバのFQDN (ホスト名)

Email

空欄 (次の手順で指定します)

ヒント

  • 負荷分散等で複数のサーバが同じ FQDN を持つ場合, OU を異なる値にすることで一つの CN に対して 複数の証明書を発行することが可能です

  • OpenSSL で空欄を入力する場合は「.」(半角ピリオド)を入力します

  1. TSV の作成(利用者)

TSV作成ツール操作マニュアル に沿って, 先程作成した CSR を元に TSV ファイルを作成します.

  1. TSVツール にアクセスし 作成開始 を押して下さい.

  2. TSVファイルの種別 について, サーバ証明書を新たに発行する場合は 新規発行申請用TSV を, 発行済みのサーバ証明書を更新の場合は 更新申請用TSV を,選び この内容で作成開始 を押してください.

  3. CSR ファイルを読み込んでください. さらに,不足している情報を下記のように入力して,TSV を作成してください.

    • 必須の入力項目は, 利用管理者 Email, Webサーバソフトウェア名等 です.

    • 利用管理者氏名利用管理者所属 は必須の項目ではありませんが, 申請システムからのメールの宛名としてメール本文に埋め込まれますのでできるだけご入力ください.

    • 利用管理者 Email は半角のみでご入力ください.

    • 利用管理者氏名, 利用管理者所属, Webサーバソフトウェア名等 は半角全角どちらでも入力可能です.

    • 利用管理者 Email に記入したメールアドレスに発行通知等のメールが送信されてきます. 必ず受信可能なメールアドレスを記入してください.

    • Webサーバソフトウェア名等 にはサーバ証明書を利用する HTTP サーバ等のソフトウェア名を入力してください.

  1. TSVファイルの送付(利用者)

前手順で生成した TSV ファイルを,情報基盤センターにメールでお送りください. 送付先は,2. のメールでお知らせします.

  1. 認証局への発行申請(情報基盤センター)

利用者から提出された TSV ファイルに基づいて,情報基盤センターの担当者が証明書の発行組織(認証局)に 発行申請を行います.TSV ファイルに誤りがあった場合は,適宜,利用者に修正を依頼します.

  1. サーバ証明書と中間CA証明書のダウンロード(利用者)

認証局にて申請が受理され,処理が完了すると,4. で TSV ファイルに入力した 利用管理者 Email に 通知が送られます.通知本文に,サーバ証明書中間CA証明書 のダウンロード リンクが埋め込まれていますので保存してください.

ご用心

サーバ証明書の発行日時が 2018年3月26日19時以降2018年3月26日14時以前 で 有効な中間 CA 証明書が異なります.よくご確認の上,ご利用ください.

  1. サーバ証明書のインストール(利用者)

サーバー証明書インストールマニュアル に沿って サーバ証明書と中間CA証明書を各自のサーバにインストールしてご利用ください. インストール後,ブラウザ等でサーバ証明書の有効期限等を確認してください.

注意

更新について

継続申請の場合も,新規申請同様に申請書の提出が必要です. 更新の際も,FQDN の存在をドメイン管理者に改めて確認します.

更新した証明書をサーバなどに設定した後は,古い証明書の失効が必要です. 証明書の入れ替え作業完了後に情報基盤センターまでご連絡ください. TSV ファイルの作成は必要ありません.

証明書の入れ替え作業について

情報基盤センターでは鍵ペアの生成やサーバ証明書のインストール等への支援は行ないません. 国立情報学研究所のウェブページやインターネット上にある文章を参考に,各自で作業を行ってください. 特に UPKI電子証明書発行サービス(国立情報学研究所) を必ずご確認ください.

バーチャルドメインサーバで SSL サーバ証明書を利用する場合は,

  • 今回発行された SSL サーバ証明書

  • TSV ファイルの作成時に使用した 私有鍵(サーバ秘密鍵)

  • 中間証明書

警告

私有鍵 のパスフレーズは必ず削除(解除)してください.

の 3 点を UEC Disk のチケットリンク にて共有し, URL を vmtech@mtest.tech.uec.ac.jp にご連絡ください.

証明書の有効期限について

サーバ証明書の有効期限等は国立情報学研究所の UPKI 電子証明書発行サービスにて決められております. 情報基盤センターで期限の調整等はできませんので,あらかじめご了承ください.

証明書の発行遅延または不許可について

CSR 作成の際に, CN もしくは SAN の値として, フィッシング等に不正利用される恐れのあるサーバ名を設定すると, 正当性確認のため証明書発行が遅延するか,場合によっては不許可となります.

審査は第三者の認証局で行われます. 遅延や不許可の理由は,情報基盤センターではお答えできませんのでご了承ください.

認証局は判定の基準を非公開としておりますが,Google, Microsoft, Amazon など, 広く一般に普及しているサービスと混同される恐れのあるものは,遅延や不許可の対象となる可能性があります.