国立情報学研究所のUPKI電子証明書発行サービスでは、同サービスに参加する学術機関からの申請に基づき、機関が管理するドメインのサーバ証明書等を発行しています。
大分大学も同サービスに参加しているため、本学が保有する oita-u.ac.jp ドメインのサーバ証明書(OV証明書)については、個々の申請者は無償でご利用になれます。
大学のホスティングサービス(さくらインターネット)をご利用の場合は,コチラの手続きをお願いいたします。
申請対象者:常勤の教職員
【サーバ証明書発行申請】
- 「サーバ証明書インストールマニュアル」と「支援システム操作手順書(利用管理者用)」をご参照のうえ、鍵ペアとCSR※1, 2を作成してください。
- 「支援システム操作手順書(利用管理者用)」を参照して、サーバ証明書発行申請TSVファイル※1を作成して下さい。国立情報学研究所が公開しているTSVツールを使用して、TSVファイルを作ることもできます。
- サーバ証明書を申請する学内教職員は、大学のWebメールのアドレスから情報基盤センターの以下のアドレスまで、サーバ証明書発行申請TSVファイルを添付したメールを送信してください。
- メールを受信後、情報基盤センターから申請者にメールで実在性の確認を行います。
- 確認ができ次第、情報基盤センターから国立情報学研究所にサーバ証明書の発行申請を行います。
【サーバ証明書のインストール】
- サーバ証明書の発行が完了すると、国立情報学研究所から申請された方に、サーバ証明書を取得するための証明書取得URLがメールで通知されます。メールに記載された証明書取得URLにアクセスし、「支援システム手順書(利用管理者用)」に従ってサーバ証明書を取得してください※3
- 証明書を取得後、「サーバ証明書インストールマニュアル」を参照して、申請したサーバに証明書をインストールして下さい※4
※1 :CSR及びTSVファイルには、以下の情報を設定して下さい。
Locality Name (L): Oita
State Name (ST): Oita
Organization Name (O): Oita University
Organizational Unit Name (OU): 所属部局の英語名称
なお、CSRファイルの署名アルゴリズムは、SHA2(SHA256)をご利用ください。
※2:2018年7月9日に、主体者DNの仕様に変更がありました。これ以前に発行した証明書が有効期限を迎える場合、更新申請ではなく新規発行申請を行ってください。
※3:証明書の取得に失敗した場合は、こちらに記載の対処を行って下さい。
※4:2018年3月26日以降に発行されたサーバ証明書をインストールする場合、それ以前とは異なる中間証明書(CT対応版)が必要です。詳細は、国立情報学研究所の情報をご確認下さい
大学のホスティングサービス(さくらインターネット)を利用している場合
情報基盤センター宛に,以下の情報をメールで送ってください。
- 管理者氏名
- 管理者所属
- 管理者メールアドレス
- 証明書を使用する部局(所属)等の名前(英語表記)(例)Information Technology Center
- 証明書をインストールするWebサーバのFQDN(例)www.cc.oita-u.ac.jp
メールを受信後、情報基盤センターから申請者にメールで実在性の確認を行います。確認ができ次第、情報基盤センターから国立情報学研究所にサーバ証明書の発行申請を行います。
【申請後の流れ】
- サーバ証明書の発行が完了すると、国立情報学研究所から申請された方に、サーバ証明書を取得するための証明書取得URLがメールで通知されます。メールに記載された証明書取得URLにアクセスし、「支援システム手順書(利用管理者用)」に従ってサーバ証明書を取得してください※2
- 取得した証明書を情報基盤センターまでメールで送ってください
- 証明書を取得後、情報基盤センターで申請があったサーバに証明書をインストールします。