UPKI電子証明書発行サービス利用の手引き（サーバ管理者用）

以下は古い内容です。
UPKI電子証明書発行サービスを利用する方は，
サーバ証明書（UPKI）利用申請
を参照してください。

　弘前大学は国立情報学研究所の「UPKI電子証明書発行サービス」を利用しており，本学の教職員はこのサービスを利用することができます。本文書では，このサービスのうちHTTPS等で使用するサーバ証明書の発行を受けるために必要な手続きを示します。

• 事前準備
  ・キャンパス情報ネットワーク接続機器設置申請書を提出し，固定IPアドレスの割り当てを受けてください。
  　※担当者が申請時と異なる場合は変更申請が必要です。
  　※総合情報処理センターが設置している機器を利用する際はお問い合わせください。
  ・該当するサーバ機器のホスト名，IPアドレスをDNSサーバに登録してください。
  ・サーバ機器にWebサーバ，OpenSSL等サーバ証明書を利用するために必要なソフトウェアを導入してください。

• 鍵ペア及びTSVファイルの作成
  ・サーバ機器で使用するソフトウェアに対応する
  「サーバ証明書インストールマニュアル」
  https://certs.nii.ac.jp/archive/manuals/#_495
  に目を通してください。
  ・秘密鍵と公開鍵の組み合わせである鍵ペア，サーバ証明書の発行申請に必要なCSRファイルを作成してください。上記マニュアルにも記載されていますが，ファイルを作成する際は，以下のとおり記載してください。
  ・秘密鍵と公開鍵の組み合わせである鍵ペア，サーバ証明書の発行申請に必要なCSRファイルを作成してください。上記マニュアルにも記載されていますが，ファイルを作成する際は，以下のとおり記載してください。
  各項目について以下の内容を入力してください。

• TSVファイルの作成
  • https://certs.nii.ac.jp/cgi-bin/tsvtool.cgi　にアクセスし，「TSV作成ツール」で発行・更新・失効の申請から「発行申請」を選択します。
    　※旧プロジェクトから新プロジェクトへの移行のために申請する場合には「発行申請」を選択してください。
  • 　「CSRファイルから」でCSRファイルを選択して「CSR送信」をクリックします。
    　「加入者Email」・「加入者氏名」・「加入者所属」・「ソフトウェア名等」を入力し，「証明書種別」を選択し，「このレコードの文法チェック」を押して問題がなければ「完了」を押して，「ダウンロード」からTSVファイルを保存してください。
    　　　加入者Email：弘前大学のメールアドレスを記入してください。
    　　　加入者氏名： 弘前大学の教職員の氏名を記入してください。
    　　　　※キャンパス情報ネットワーク接続機器設置申請書の申請者
    　　　証明書種別：特に必要がある場合を除き，SHA-2を選んでください。
• 発行申請
  • 弘前大学のアドレスから総合情報処理センター（cc-staff@ml.hirosaki-u.ac.jp）宛にTSVファイルを添付してメールを送付してください。
  • 総合情報処理センターの登録担当者がTSVファイルの受信確認を行ったのち，「加入者氏名」宛に本人確認（実在性，本人性の確認）およびTSVファイルの送付について電話で確認させていただきます。電話はメール送信の翌日以降となる場合がありますのでご了承願います。
• サーバ証明書のダウンロード
  情報学研究所から「加入者Email」あてにメールが届きますので，メールに記載された手順に従いサーバ証明書をダウンロードします。
• サーバ証明書のインストール
  • サーバ証明書とあわせて中間証明書を導入する必要があります。
    中間証明書はCSRファイル作成時の署名アルゴリズムにあわせてダウンロードしてください。
    https://repo1.secomtrust.net/sppca/nii/odca3/index.html
  • 中間証明書，鍵ペア，サーバ証明書をサーバにインストールします。
    　※詳細は https://certs.nii.ac.jp/archive/manuals/#_495 を確認してください。