発行申請及び更新申請は以下の手続きとなります。2018年7月9日以前に発行した証明書が有効期限を迎える場合、更新申請ではなく新規発行申請を行ってください。また、失効申請の場合は「3.」から「5.」の手続きとなります。
- 秘密鍵を作成[※1]します。
注:秘密鍵は他者へ公開・漏えいしないよう十分に配慮してください。 - csrファイルを作成(公開鍵の作成)[※1]します。
注:作成の際は、署名アルゴリズム SHA 2のサーバ証明書を利用、マニュアルに記載がない入力項目については、以下のとおりです。
・Country(C):JP
・State or Province Name(ST):Aomori
・Locality Name(L):Hirosaki
・Organization Name (O):Hirosaki University
・Organizational Unit Name (OU):.(ピリオド)もしくは部局の英語名称
・Common Name (CN):該当サーバのFQDN(sample.hirosaki-u.ac.jp) - tsvファイルを作成[※2]します。
注:連絡先となるメールアドレスは、「有線 LAN への接続」時及び「固定IPアドレス利用申請」時に登録したHiroin IDに紐付くメールアドレスと同じ必要があります。 - 以下の内容を付けて、サーバ証明書発行依頼申請を情報基盤センター宛て( cc-shinsei@ml.hirosaki-u.ac.jp )に送付してください。
・申請区分(発行・更新・失効)
・ホスト名
・固定IPアドレス
・サーバ証明書の管理者(所属,氏名)
・連絡先(メール,内線番号)
・「3.」で作成した tsv ファイル - 申請内容の確認のため、登録担当者(センタースタッフ)から連絡があります。
- 申請者に証明書発行の通知のメールが届きますのでメールにあるリンク先から証明書ファイルのダウンロードを行います。
注:該当ページへのアクセスは1回のみとなるため、アクセスの際は注意してください。 - 中間証明書を取得して、サーバ証明書のインストール[※1]を行います。
また更新申請の場合、新しいサーバ証明書のインストール作業が終了した後、情報基盤センター宛て( cc-shinsei@ml.hirosaki-u.ac.jp )に更新作業が終了した旨の連絡をお願いいたします。
参考:
サーバ証明書申請時のtsvファイル作成例を教えてほしい(よくある質問)
https://itc.hirosaki-u.ac.jp/faqs/tsv_file
マニュアル:
※1 サーバ証明書インストールマニュアル (電子証明書発行サービス)
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26183052
※2 TSVツールについて (電子証明書発行サービス)
https://certs.nii.ac.jp/manual/manuals/tsvtool