UPKIサーバ証明書発行サービス

  お知らせ
  1. 有効期限を過ぎているサーバ証明書について、一定の期間を経た後、総合情報処理センターで失効させますのでご注意ください。
  2. 新規発行・更新において、部局名(OU)は空欄でお願いします。

UPKIサーバ証明書について

島根大学は、国立情報学研究所(NII)が運用する「UPKI電子証明書発行サービス」に参加しており、本学教職員の方は無償でサーバ証明書がご利用できます。有効期限は1年+30日です。

本サービスをご利用になると、以下のメリットが得られます。

  • Webサーバとブラウザ間の通信がSSL/TLSで暗号化され、改ざん・盗聴などの攻撃を防ぐことができる
  • Webサーバが島根大学によって管理されていることが保証される

本サービスでは、FQDNのDNSサフィックスが「shimane-u.ac.jp」である学内のWebサーバが対象です。

例えば、Webサーバ(xxx.shimane-u.ac.jp)へアクセスしコンテンツを閲覧した場合、閲覧者のブラウザに表示される情報が第三者に盗聴されることはありません。アンケートなどでブラウザに入力した情報が第三者に盗聴されることもありません。
また、閲覧者はこのコンテンツが島根大学から発信された情報であることが分かり安心して閲覧できます。 サーバ証明書を利用することにより、安全性や信頼性を確保しつつコンテンツを発信できますので是非ご利用ください。

新規発行方法

UPKIサーバ証明書の発行を希望される方は、以下の手順で発行をお願いします。

  1. Webページの構築者にCSRファイルの作成を依頼する。
    以下の項目を参考にしてCSRファイルを作成してください。
    CSRファイルの項目
    識別名(DN) 国名(C) JP
    都道府県名(ST) Shimane
    市区町村名(L) Matsue ※1
    機関名(O) Shimane University
    部局名(OU) 空欄 ※2
    Webサーバ名(CN) WebサーバのFQDN
    Email 空欄
    ※1 市区町村名(L)について、出雲キャンパスのWebサーバの場合でも、「Matsue」と記入。
    ※2 部局名(OU)について、OpenSSLを利用してCSRを作成する場合、ピリオド「.」を入力してください。WindowsでCSRを作成する場合、CSRファイルの作成方法(Windows MMC)を参照してください。
     
  2. 以下の項目を参考にして、CSRファイルから新規発行申請用TSVファイルを作成する。
    ※ 出雲キャンパスの方は、2.以降の手順について、医学部情報ネットワークセンターへお問い合わせください。
    新規発行申請用 TSVファイルの項目
    主体者DN CSRファイルと同じ識別名(DN)
    サーバFQDN CSRファイルと同じWebサーバのFQDN
    利用管理者E-mail 管理者メールアドレス(例、代表メールアドレス)
    利用管理者氏名 管理者氏名(日本語または英語)
    利用管理者所属 管理者所属(日本語または英語)(例、島根大学研究・学術情報本部総合情報処理センター)
    Webサーバソフトウェア名等 サーバ証明書をインストールするHTTPサーバ等のソフトウェア名(例、Apache2.4)
    dNSName 同一証明書に複数のWebサーバFQDNが必要な場合に入力(任意)
    (例、dNSName=host1.shimane-u.ac.jp,dNSName=host2.shimane-u.ac.jp)
     
  3. 新規発行申請用TSVファイルを総合情報処理センターへ提出する。
     
  4. 総合情報処理センターが国立情報学研究所(NII)へサーバ証明書の発行申請を行う。
     
  5. 国立情報学研究所(NII)からサーバ証明書が発行され、管理者メールアドレスに通知される。
     
  6. Webページの構築者へサーバ証明書を送り、インストールを依頼する。
    以下を参考にしてサーバ証明書をインストールしてください。
    • サーバー証明書インストールマニュアル
      ※サーバ証明書発行の通知メールに記載されている中間証明書も併せてインストールしてください。なお、既に同じ中間証明書がインストールされている場合には、再インストールは不要です。

更新方法

既に発行されているUPKIサーバ証明書の更新を希望される方は、以下の手順で更新をお願いします。 

更新を始める前に、以下をご確認ください。

  • 更新を行う場合は、1項の表「CSRファイルの項目」を再度確認した上でCSRファイルを作成してください。
    いずれかの値が変わる場合は、「新規発行方法」に従って新規にUPKIサーバ証明書を発行してください。 その場合は、合わせて「失効方法」に従って古いUPKIサーバ証明書を失効してください。
  1. Webページの構築者にCSRファイルの作成を依頼する。
    以下の項目を参考にしてCSRファイルを作成してください。
    CSRファイルの項目
    識別名(DN) 国名(C) JP
    都道府県名(ST) Shimane
    市区町村名(L) Matsue ※1
    機関名(O) Shimane University
    部局名(OU) 空欄 ※2
    Webサーバ名(CN) WebサーバのFQDN
    Email 空欄
    ※1 市区町村名(L)について、出雲キャンパスのWebサーバの場合でも、「Matsue」と記入。
    ※2 部局名(OU)について、OpenSSLを利用してCSRを作成する場合、ピリオド「.」を入力してください。WindowsでCSRを作成する場合、CSRファイルの作成方法(Windows MMC)を参照してください。
     
  2. 更新前のサーバ証明書ファイルを準備する。
     
  3. 以下の項目を参考にして、CSRファイルと更新前のサーバ証明書ファイルから更新申請用TSVファイルを作成する。
    ※ 出雲キャンパスの方は、3.以降の手順について、医学部情報ネットワークセンターへお問い合わせください。
    更新申請用 TSVファイルの項目
    主体者DN CSRファイルと同じ識別名(DN)
    失効対象証明書シリアル番号 更新前のサーバ証明書のシリアル番号
    サーバFQDN CSRファイルと同じWebサーバのFQDN
    利用管理者E-mail 管理者メールアドレス(例、代表メールアドレス)
    利用管理者氏名 管理者氏名(日本語または英語)
    利用管理者所属 管理者所属(日本語または英語)(例、島根大学研究・学術情報本部総合情報処理センター)
    Webサーバソフトウェア名等 サーバ証明書をインストールするHTTPサーバ等のソフトウェア名(例、Apache2.4)
    dNSName 同一証明書に複数のWebサーバFQDNが必要な場合に入力(任意)
    (例、dNSName=host1.shimane-u.ac.jp,dNSName=host2.shimane-u.ac.jp)
     
  4. 更新申請用TSVファイルを総合情報処理センターへ提出する。
     
  5. 総合情報処理センターが国立情報学研究所(NII)へサーバ証明書の発行申請を行う。
     
  6. 国立情報学研究所(NII)からサーバ証明書が発行され、管理者メールアドレスに通知される。
     
  7. Webページの構築者へサーバ証明書を送り、更新を依頼する。
    以下を参考にしてサーバ証明書を更新してください。
    • サーバー証明書インストールマニュアル
      ※サーバ証明書発行の通知メールに記載されている中間証明書も併せてインストールしてください。なお、既に同じ中間証明書がインストールされている場合には、再インストールは不要です。
     
  8. サーバ証明書の更新が完了したことを総合情報処理センターへ連絡する。
     
  9. 総合情報処理センターが国立情報学研究所(NII)へ旧(更新前の)サーバ証明書の失効申請を行う。
     
  10. 国立情報学研究所(NII)により旧(更新前の)サーバ証明書が失効され、管理者メールアドレスに通知される。

失効方法

UPKIサーバ証明書の失効を希望される方は、以下の手順で失効をお願いします。

  1. 失効させるサーバ証明書ファイルを準備する。
     
  2. 以下の項目を参考にして、失効させるサーバ証明書ファイルから失効申請用TSVファイルを作成する。
    ※出雲キャンパスの方は、2.以降の手順について、医学部情報ネットワークセンターへお問い合わせください。
    失効申請用 TSVファイルの項目
    主体者DN CSRファイルと同じ識別名(DN)
    失効対象証明書シリアル番号 失効させるサーバ証明書のシリアル番号
    利用管理者E-mail 管理者メールアドレス(例、代表メールアドレス)
    失効理由 選択肢から失効理由を選択する
    失効理由コメント 失効理由で「その他」を選択し場合、具体的な理由を記述する
     
  3. 失効申請用TSVファイルを総合情報処理センターへ提出する。
     
  4. 総合情報処理センターが国立情報学研究所(NII)へサーバ証明書の失効申請を行う。
     
  5. 国立情報学研究所(NII)によりサーバ証明書が失効され、管理者メールアドレスに通知される。

注意事項

注意事項

本センターではサーバ証明書のインストール等の支援は行いません。
国立情報学研究所(NII)等にあるドキュメントを利用して、各自で行ってください。

その他

国立情報学研究所(NII)が運用する「UPKI電子証明書発行サービス」については、下記URLを参照ください。
https://certs.nii.ac.jp/

サーバ証明書の新規発行、変更、失効に係る手順の詳細については、下記URLの「サーバ証明書管理手順」を参照ください。
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26187929