サーバ証明書(UPKI)利用申請

発行申請及び更新申請は以下の手続きとなります。2018年7月9日以前に発行した証明書が有効期限を迎える場合、更新申請ではなく新規発行申請を行ってくださいまた、失効申請の場合は「3.」から「5.」の手続きとなります。

  1. 秘密鍵を作成[※1]します。
    注:秘密鍵は他者へ公開・漏えいしないよう十分に配慮してください。
  2. csrファイルを作成(公開鍵の作成)[※1]します。
    注:作成の際は、署名アルゴリズム SHA 2のサーバ証明書を利用、マニュアルに記載がない入力項目については、以下のとおりです。
     ・Country(C):JP
     ・State or Province Name(ST):Aomori
     ・Locality Name(L):Hirosaki
     ・Organization Name (O):Hirosaki University
     ・Organizational Unit Name (OU):.(ピリオド)もしくは部局の英語名称
     ・Common Name (CN):該当サーバのFQDN(sample.hirosaki-u.ac.jp)
  3. tsvファイルを作成[※2]します。
    注:連絡先となるメールアドレスは、「有線 LAN への接続」時及び「固定IPアドレス利用申請」時に登録したHiroin IDに紐付くメールアドレスと同じ必要があります。
  4. 以下の内容を付けて、サーバ証明書発行依頼申請を情報基盤センター宛て( cc-shinsei@ml.hirosaki-u.ac.jp )に送付してください。
     ・申請区分(発行・更新・失効)
     ・ホスト名
     ・固定IPアドレス
     ・サーバ証明書の管理者(所属,氏名)
     ・連絡先(メール,内線番号)
     ・「3.」で作成した tsv ファイル
  5. 申請内容の確認のため、登録担当者(センタースタッフ)から連絡があります。
  6. 申請者に証明書発行の通知のメールが届きますのでメールにあるリンク先から証明書ファイルのダウンロードを行います。
    注:該当ページへのアクセスは1回のみとなるため、アクセスの際は注意してください。
  7. 中間証明書を取得して、サーバ証明書のインストール[※1]を行います。
    また更新申請の場合、新しいサーバ証明書のインストール作業が終了した後、情報基盤センター宛て( cc-shinsei@ml.hirosaki-u.ac.jp )に更新作業が終了した旨の連絡をお願いいたします。

 

参考:

サーバ証明書申請時のtsvファイル作成例を教えてほしい(よくある質問)
https://itc.hirosaki-u.ac.jp/faqs/tsv_file

 

マニュアル:

※1 サーバ証明書インストールマニュアル (電子証明書発行サービス) 
  https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26183052

※2 TSVツールについて  (電子証明書発行サービス) 
  https://certs.nii.ac.jp/manual/manuals/tsvtool

Permanent link to this article: https://itc.hirosaki-u.ac.jp/upki-shinsei