UPKI電子証明書発行サービス利用の手引き(サーバ管理者用)

 弘前大学は国立情報学研究所の「UPKI電子証明書発行サービス」を利用しており,本学の教職員はこのサービスを利用することができます。本文書では,このサービスのうちHTTPS等で使用するサーバ証明書の発行を受けるために必要な手続きを示します。

 

  • 事前準備
    ・キャンパス情報ネットワーク接続機器設置申請書を提出し,固定IPアドレスの割り当てを受けてください。
     ※担当者が申請時と異なる場合は変更申請が必要です。
     ※総合情報処理センターが設置している機器を利用する際はお問い合わせください。
    ・該当するサーバ機器のホスト名,IPアドレスをDNSサーバに登録してください。
    ・サーバ機器にWebサーバ,OpenSSL等サーバ証明書を利用するために必要なソフトウェアを導入してください。
  • 鍵ペア及びTSVファイルの作成
    ・サーバ機器で使用するソフトウェアに対応する
    「サーバ証明書インストールマニュアル」
    https://certs.nii.ac.jp/archive/manuals/#_495
    に目を通してください。
    ・秘密鍵と公開鍵の組み合わせである鍵ペア,サーバ証明書の発行申請に必要なCSRファイルを作成してください。上記マニュアルにも記載されていますが,ファイルを作成する際は,以下のとおり記載してください。
    ・秘密鍵と公開鍵の組み合わせである鍵ペア,サーバ証明書の発行申請に必要なCSRファイルを作成してください。上記マニュアルにも記載されていますが,ファイルを作成する際は,以下のとおり記載してください。
    各項目について以下の内容を入力してください。
Country Name (国別記号)JP
State or Province (都道府県名). (ピリオド)
Locality Name (市区町村名)Academe
Organization Name (英語組織名)Hirosaki University
Organizational Unit Name (英語部門名)任意 . (ピリオド)での省略可
Common Name (SSL 接続時のURL(FQDN))必須
Email Address. (ピリオド)
A challenge password. (ピリオド)
An optional company name. (ピリオド)
  • TSVファイルの作成
    • https://certs.nii.ac.jp/cgi-bin/tsvtool.cgi にアクセスし,「TSV作成ツール」で発行・更新・失効の申請から「発行申請」を選択します。
       ※旧プロジェクトから新プロジェクトへの移行のために申請する場合には「発行申請」を選択してください。
    •  「CSRファイルから」でCSRファイルを選択して「CSR送信」をクリックします。
       「加入者Email」・「加入者氏名」・「加入者所属」・「ソフトウェア名等」を入力し,「証明書種別」を選択し,「このレコードの文法チェック」を押して問題がなければ「完了」を押して,「ダウンロード」からTSVファイルを保存してください。
         加入者Email:弘前大学のメールアドレスを記入してください。
         加入者氏名: 弘前大学の教職員の氏名を記入してください。
          ※キャンパス情報ネットワーク接続機器設置申請書の申請者
         証明書種別:特に必要がある場合を除き,SHA-2を選んでください。
  • 発行申請
    • 弘前大学のアドレスから総合情報処理センター(cc-staff@ml.hirosaki-u.ac.jp)宛にTSVファイルを添付してメールを送付してください。
    • 総合情報処理センターの登録担当者がTSVファイルの受信確認を行ったのち,「加入者氏名」宛に本人確認(実在性,本人性の確認)およびTSVファイルの送付について電話で確認させていただきます。電話はメール送信の翌日以降となる場合がありますのでご了承願います。
  • サーバ証明書のダウンロード
    情報学研究所から「加入者Email」あてにメールが届きますので,メールに記載された手順に従いサーバ証明書をダウンロードします。
  • サーバ証明書のインストール

Permanent link to this article: https://itc.hirosaki-u.ac.jp/upkitebiki