[本文拡大]

電子証明書の発行申請【教職員専用】

2020/9/8

電子証明書発行サービスについて

国立情報学研究所のUPKI電子証明書発行サービスでは、同サービスに参加する学術機関からの申請に基づき、機関が管理するドメインのサーバ証明書等を発行しています。大分大学も同サービスに参加しているため、本学が保有する oita-u.ac.jp ドメインのサーバ証明書(OV証明書)について、個々の申請者は無償でご利用になれます

Let’s Encrypt 等のサービスを利用してもサーバ証明書を無償取得できますが、これらの多くはDV(Domain Validation)証明書です。このため、本学ドメインで運用するWebサーバでは、より高い信頼性があるUPKI電子証明書発行サービスを利用したOV証明書を、ご利用下さい。

大学のホスティングサービス(さくらインターネット)をご利用の場合は,コチラの手続きをお願いいたします。

lightbulb.png申請対象者:常勤の教職員

サーバ証明書の発行申請とインストール

【サーバ証明書発行申請】

  1. 支援システム操作手順書(利用管理者用)」をご参照のうえ、申請手続きの流れと、鍵ペア・CSRの作成に必要な情報をご確認下さい※1
  2. サーバ証明書インストールマニュアル」をご参照のうえ、鍵ペアとCSRを作成してください。なお、CSRを作成する際は下記情報※2をご確認下さい(STとLには必ずOitaを設定)。
  3. 支援システム操作手順書(利用管理者用)」を参照して、サーバ証明書発行申請TSVファイル※1を作成して下さい。TSVツール(国立情報学研究所)を使用して、TSVファイルを作ることもできます。
  4. サーバ証明書を申請する学内教職員は、大学のWebメールのアドレスから情報基盤センターの以下のアドレスまで、サーバ証明書発行申請TSVファイルを添付したメールを送信してください。
    mailaddress
  5. メールを受信後、情報基盤センターでTSVファイル、及び申請者の実在性の確認を行います。なお、この作業に数日かかる場合もあります。
  6. 確認ができ次第、情報基盤センターから国立情報学研究所にサーバ証明書の発行申請を行います。

【サーバ証明書のインストール】

  1. サーバ証明書の発行が完了すると、国立情報学研究所から申請された方に、サーバ証明書を取得するための証明書取得URLがメールで通知されます。メールに記載された証明書取得URLにアクセスし、「支援システム手順書(利用管理者用)」に従ってサーバ証明書を取得してください※3
  2. 証明書を取得後、「サーバ証明書インストールマニュアル」を参照して、申請したサーバに証明書をインストールして下さい※4, 5

※1:2018年7月9日に、主体者DNの仕様に変更がありました。これ以前に発行した証明書が有効期限を迎える場合、更新申請ではなく新規発行申請を行ってください

※2 :CSR及びTSVファイルには、以下の情報を設定して下さい。

Country Name (C):JP
State Name (ST):Oita
Locality Name (L):Oita
Organization Name (O):Oita University
Organizational Unit Name (OU):所属部局の英語名称

  • CSRファイルの署名アルゴリズムは、SHA2(SHA256)をご利用ください。
  • 2020年7月15日以降の申請については、STとLに必ず上記の値を設定して下さい。

なお、CSRファイルの署名アルゴリズムは、SHA2(SHA256)をご利用ください。

※3:証明書の取得に失敗した場合は、こちらに記載の対処を行って下さい。

※4:2018年3月26日以降に発行されたサーバ証明書をインストールする場合、それ以前とは異なる中間証明書(CT対応版)が必要です。詳細は、国立情報学研究所の情報をご確認下さい

※5:2020年8月25日以降に発行されたサーバ証明書は、証明書の有効期限が1年1ヶ月(396日)になります(2020年8月24日以前に発行された証明書の有効期限は2年1ヶ月です)。

大学のホスティングサービス(さくらインターネット)を利用している場合

情報基盤センター宛に,以下の情報をメールで送ってください。

  • 管理者氏名
  • 管理者所属
  • 管理者メールアドレス
  • 証明書を使用する部局(所属)等の名前(英語表記)(例)Information Technology Center
  • 証明書をインストールするWebサーバのFQDN(例)www.cc.oita-u.ac.jp

メールを受信後、情報基盤センターから申請者にメールで実在性の確認を行います。確認ができ次第、情報基盤センターから国立情報学研究所にサーバ証明書の発行申請を行います。

【申請後の流れ】

  1. サーバ証明書の発行が完了すると、国立情報学研究所から申請された方に、サーバ証明書を取得するための証明書取得URLがメールで通知されます。メールに記載された証明書取得URLにアクセスし、「支援システム手順書(利用管理者用)」に従ってサーバ証明書を取得してください※2
  2. 取得した証明書を情報基盤センターまでメールで送ってください
  3. 証明書を取得後、情報基盤センターで申請があったサーバに証明書をインストールします。

mailaddress