[本文拡大]

サーバ証明書の発行申請【教職員専用】

電子証明書発行サービスについて

国立情報学研究所のUPKI電子証明書発行サービスでは、同サービスに参加する学術機関からの申請に基づき、機関が管理するドメインのサーバ証明書等を発行しています。大分大学も同サービスに参加しているため、本学が保有する oita-u.ac.jp ドメインのサーバ証明書(OV証明書)について、個々の申請者は無償でご利用になれます

Let’s Encrypt 等のサービスを利用してもサーバ証明書を無償取得できますが、これらの多くはDV(Domain Validation)証明書です。このため、本学ドメインで運用するWebサーバでは、より高い信頼性があるUPKI電子証明書発行サービスを利用したOV証明書を、ご利用下さい。

大学のホスティングサービス(さくらインターネット)をご利用の場合は,コチラの手続きをお願いいたします。

lightbulb.png申請対象者:常勤の教職員

サーバ証明書の発行申請とインストール

【サーバ証明書発行申請】

  1. 支援システム操作手順書(利用管理者用)」をご参照のうえ、申請手続きの流れと、鍵ペア・CSRの作成に必要な情報をご確認下さい。
  2. サーバ証明書インストールマニュアル」をご参照のうえ、鍵ペアとCSRを作成してください。なお、CSRを作成する際は下記情報※1をご確認下さい。
  3. 下記申請サイトより申請をしてください。その際に、作成したCSRファイル※2を送信してください。
    pcweb

    申請手続きはyubiコチラ

【サーバ証明書のインストール】

  1. サーバ証明書の発行が完了すると、国立情報学研究所から申請された方に、サーバ証明書を取得するための証明書取得URLがメールで通知されます。このURLにアクセスし、「支援システム手順書(利用管理者用)」に従ってサーバ証明書を取得してください(証明書の取得に失敗した場合は、こちらの対処をして下さい)。
  2. 証明書を取得後、「サーバ証明書インストールマニュアル」を参照して、申請したサーバに証明書をインストールして下さい※3

※1 :CSRファイルには、以下の情報を設定して下さい。

Country Name (C):JP
State Name (ST):Oita
Locality Name (L):Oita
Organization Name (O):Oita University
Organizational Unit Name (OU): ※2020年12月22日以降の申請では、OUに値を設定しないでください

  • 2020年7月15日以降の申請については、STとLに必ず上記の同じ値を設定して下さい。
  • CSRファイルの署名アルゴリズムは、SHA2(SHA256)をご利用ください。
  • CSRファイル作成時は、Email Addressを空欄に設定してください。

※2:2020年12月15日以降の申請では、TSVファイルの作成は不要になりました。

※3:2020年8月25日以降に発行されたサーバ証明書は、証明書の有効期限が1年1ヶ月(396日)になります(2020年8月24日以前に発行された証明書の有効期限は2年1ヶ月です)。

大学のホスティングサービス(さくらインターネット)を利用している場合

情報基盤センター宛に,以下の情報をメールで送ってください。

  • 管理者氏名
  • 管理者所属
  • 管理者メールアドレス
  • 証明書をインストールするWebサーバのFQDN(例)www.cc.oita-u.ac.jp

メールを受信後、情報基盤センターから申請者に実在性の確認を行います。確認ができ次第、情報基盤センターから国立情報学研究所にサーバ証明書の発行申請を行い,証明書のインストールまで行います。

mailaddress