概要
本学は国立情報学研究所(NII)が提供しているUPKI電子証明書発行サービス(NII公式サイト)に参加しています。
下記申請手続きにより、サーバ証明書、クライアント証明書(準備中)を発行することができます。
お知らせ
- Apple、Google、Mozillaの信頼する証明書の有効期間を398日に短縮する発表を受け、2020年9月1日以降に発行する本サービスのサーバ証明書の有効期間が396日に変更となっています。詳細は サーバ証明書有効期間短縮のお知らせ をご覧ください。
- UPKI電子証明書サービス中間認証局の切り替えに伴い、2020/12/25よりCSRの内容(Lは Tottori、OUは 空欄)が変更となりました。詳細は UPKI電子証明書サービス中間認証局の切り替えについて をご覧ください。
- UPKI電子証明書発行サービスで発行した全てのサーバ証明書の再発行と置き換え、中間CA証明書の置き換えが必要になります。再発行が必要な方は UPKI電子証明書(サーバ証明書)の発行申請 〜 インストール を確認して再発行してください。
(※ただし、2020年12月25日(金)以降に発行したサーバ証明書は対象外になります。) - これまで紙による申請でしたが、ガルーンによるワークフロー申請(電子申請)に変更しました。
対象
- 申請者が常勤の教職員である
- FQDNが tottori-u.ac.jp で終わる
利用方法
新規、または更新申請の場合
後述の「CSRを作成するコマンド例」などを参考にCSRを作成後、下記ページから申請してください。
新規、更新申請のどちらでも同じ申請ワークフローを用いて同じ手順になります。
更新の場合、秘密鍵、CSRは過去のものを流用せず、新たに作成してください。
※ 更新申請 の場合、旧証明書の失効申請(下記の「失効申請の場合」の作業)は 不要 です。
(実施主体であるNIIに確認し、漏洩などで失効を急ぐ必要がなければ失効処理はせずにそのままでよい旨の回答を得ています。ただし、失効処理しない旧証明書は、有効期限まで通知メールが届く仕様となります。通知メールはそのまま無視してください。)
失効申請の場合
※ 更新申請 の場合、旧証明書の失効申請は 不要 です。
(サーバの完全停止、秘密鍵の漏洩等で緊急を要する場合のみ、当該ページより申請してください。)
利用マニュアル
インストールマニュアル
- サーバ証明書インストールマニュアル
※中間CA証明書は、RSA鍵で秘密鍵を作成した場合はRSA認証局、ECDSA鍵で秘密鍵を作成した場合はECC認証局のものを利用してください。 - CSRの作成方法
CSRを作成するコマンド例(opensslを利用する場合)
秘密鍵、CSR、FQDN、パスフレーズは次のとおりとします。
秘密鍵: example.key
CSR: example.csr
FQDN: example.tottori-u.ac.jp
パスフレーズ: hogehoge
秘密鍵の作成
RSA鍵の場合
$ openssl genrsa -aes256 -out example.key 2048
ECDSA鍵の場合合
$ openssl ecparam -name secp384r1 -genkey | openssl ec -out example.key -des3
CSRの作成
$ openssl req -new -key example.key -sha256 -out example.csr -subj "/C=JP/ST=Tottori/L=Tottori/O=Tottori University/CN=example.tottori-u.ac.jp"
作成したCSRの確認
$ openssl req -noout -text -in example.csr
CSRに記述するDNのルール
※ Locality Name(L)は「Tottori」、Organizational Unit Name(OU)は「.(ドット)」を入力してください。 (2020/12/25より変更となりました。)
-
CSRに記述するDNのルール
項目 入力文字 Country Name JP State of Province Name Tottori Locality Name Tottori Organization Name Tottori University Organization Unit Name . Common Name (サーバ名のFQDN) Email Address . A challenge password . An optional company name . -
入力例(情報戦略機構ナレッジベース(kb.oism.tottori-u.ac.jp)の場合)
項目 入力文字 Country Name JP State of Province Name Tottori Locality Name Tottori Organization Name Tottori University Organization Unit Name . Common Name kb.oism.tottori-u.ac.jp Email Address . A challenge password . An optional company name .