国立情報学研究所のUPKI電子証明書発行サービスでは、同サービスに参加する学術機関からの申請に基づき、機関が管理するドメインのサーバ証明書等を発行しています。大分大学も同サービスに参加しているため、本学が保有する oita-u.ac.jp ドメインのサーバ証明書(OV証明書)について、個々の申請者は無償でご利用になれます。
Let’s Encrypt 等のサービスを利用してもサーバ証明書を無償取得できますが、これらの多くはDV(Domain Validation)証明書です。このため、本学ドメインで運用するWebサーバでは、より高い信頼性があるUPKI電子証明書発行サービスを利用したOV証明書を、ご利用下さい。
大学のホスティングサービス(さくらインターネット)をご利用の場合は,コチラの手続きをお願いいたします。
申請対象者:常勤の教職員
【サーバ証明書発行申請】
- 「支援システム操作手順書(利用管理者用)」をご参照のうえ、申請手続きの流れと、鍵ペア・CSRの作成に必要な情報をご確認下さい。
- 「サーバ証明書インストールマニュアル」をご参照のうえ、鍵ペアとCSRを作成してください。なお、CSRを作成する際は下記情報※1をご確認下さい。
- 下記申請サイトより申請をしてください。その際に、作成したCSRファイル※2を送信してください。
申請手続きは
コチラ
【サーバ証明書のインストール】
- サーバ証明書の発行が完了すると、国立情報学研究所から申請された方に、サーバ証明書を取得するための証明書取得URLがメールで通知されます。このURLにアクセスし、「支援システム手順書(利用管理者用)」に従ってサーバ証明書を取得してください(証明書の取得に失敗した場合は、こちらの対処をして下さい)。
- 証明書を取得後、「サーバ証明書インストールマニュアル」を参照して、申請したサーバに証明書をインストールして下さい※3
※1 :CSRファイルには、以下の情報を設定して下さい。
Country Name (C):JP
State Name (ST):Oita
Locality Name (L):Oita
Organization Name (O):Oita University
Organizational Unit Name (OU): ※2020年12月22日以降の申請では、OUに値を設定しないでください
- 2020年7月15日以降の申請については、STとLに必ず上記の同じ値を設定して下さい。
- CSRファイルの署名アルゴリズムは、SHA2(SHA256)をご利用ください。
- CSRファイル作成時は、Email Addressを空欄に設定してください。
※2:2020年12月15日以降の申請では、TSVファイルの作成は不要になりました。
※3:2020年8月25日以降に発行されたサーバ証明書は、証明書の有効期限が1年1ヶ月(396日)になります(2020年8月24日以前に発行された証明書の有効期限は2年1ヶ月です)。
大学のホスティングサービス(さくらインターネット)を利用している場合
情報基盤センター宛に,以下の情報をメールで送ってください。
- 管理者氏名
- 管理者所属
- 管理者メールアドレス
- 証明書をインストールするWebサーバのFQDN(例)www.cc.oita-u.ac.jp
メールを受信後、情報基盤センターから申請者に実在性の確認を行います。確認ができ次第、情報基盤センターから国立情報学研究所にサーバ証明書の発行申請を行い,証明書のインストールまで行います。
