[本文拡大]

サーバ証明書の発行申請【教職員専用】

電子証明書発行サービスについて

国立情報学研究所のUPKI電子証明書発行サービスでは、同サービスに参加する学術機関からの申請に基づき、機関が管理するドメインのサーバ証明書等を発行しています。大分大学も同サービスに参加しているため、本学が保有する oita-u.ac.jp ドメインのサーバ証明書(OV証明書)について、個々の申請者は無償でご利用になれます

Let’s Encrypt 等のサービスを利用してもサーバ証明書を無償取得できますが、これらの多くはDV(Domain Validation)証明書です。このため、本学ドメインで運用するWebサーバでは、より高い信頼性があるUPKI電子証明書発行サービスを利用したOV証明書を、ご利用下さい。

大学のホスティングサービス(さくらインターネット)をご利用の場合は,情報基盤センターで証明書のインストールを順次行います(対象:oita-u.ac.jpドメインのみ)。お急ぎの場合はコチラの情報を情報基盤センターまでお送りください。

lightbulb.png申請対象者:常勤の教職員

サーバ証明書の発行申請とインストール

【サーバ証明書発行申請】

  1. 支援システム操作手順書(利用管理者用)」をご参照のうえ、申請手続きの流れと、鍵ペア・CSRの作成に必要な情報をご確認下さい。
  2. サーバ証明書インストールマニュアル」をご参照のうえ、鍵ペアとCSRを作成してください。なお、CSRを作成する際は下記情報※1をご確認下さい。
  3. 下記申請サイトより、作成したCSRファイルと共に申請してください。
    pcweb

    申請手続きはyubiコチラ

【サーバ証明書のインストール】

  1. サーバ証明書の発行が完了すると、国立情報学研究所から申請された方に、サーバ証明書を取得するための証明書取得URLがメールで通知されます。このURLにアクセスし、「支援システム手順書(利用管理者用)」に従ってサーバ証明書を取得してください(証明書の取得に失敗した場合は、こちらの対処をして下さい)。
  2. 証明書を取得後、「サーバ証明書インストールマニュアル」を参照して、申請したサーバに証明書をインストールして下さい※2

※1 :CSRファイルには、以下の情報を設定して下さい。

Country Name (C):JP
State Name (ST):Oita
Locality Name (L):Oita
Organization Name (O):Oita University
Common Name (CN): 申請するサーバのFQDN
Organizational Unit Name (OU): ※ 2022年7月26日以降は、必ずOUを空欄に設定してください

  • 2020年7月15日以降の申請については、STとLに必ず上記の同じ値を設定して下さい。
  • CSRファイルの署名アルゴリズムは、SHA2(SHA256)をご利用ください。
  • CSRファイル作成時は、Email Addressを空欄に設定してください。
  • 2022年7月26日以降は、OUが空欄に設定されていない場合は証明書を発行できません。2022年7月25日までに発行済みの証明書を更新する際も、OUを空欄にしてCSRファイルを作成してください

※2:2020年8月25日以降に発行されたサーバ証明書は、証明書の有効期限が1年1ヶ月(396日)になります。

大学のホスティングサービス(さくらインターネット)を利用している場合

サーバ証明書は情報基盤センターでインストール・更新を行いますので申請等は不要です。