証明書 行要求 CSR

1. 指定以外 属性 利用 必要 あ 場合 事前相談 少 ST

state or province name 属性 使用 い 例え 利用管理者

本 確認 目対象外 情報 含 い

2. RSA2048

3. 任意 属性 含 構わ い 必 証明書 映 わ い

含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA

求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い

7.3.2 証明書 証明書 行要求NII Open Domain CA - G5 CSR

表 7-3-2 証明書 NII Open Domain CA-G5 用 CSR

基本領域 設定 容 補

Version Version 1(0) -

Subject Country C=JP 固定値 1

StateOrProvince ST=証明書毎 任意 指定 1

Locality L=証明書毎 任意 指定 1

Organization O="主体者組織 "

利用機関毎 任意 指定 例)

O= National Institute of Informatics

１

Organizational Unit OU="主体者組織単 "

証明書毎 任意 指定 例)

OU=Cyber Science Infrastructure Development Department

１

commonName CN=" FQDN"

証明書毎 任意 指定 例) cn=www.nii.ac.jp

１

SubjectPublicKeyInfo 主体者 公開鍵 2048 2

attributes 原則Null値

例外 認

3

SignatureAlgorithm 以 い

sha1WithRSAEncryption sha256WithRSAEncryption sha384WithRSAEncryption sha512WithRSAEncryption md5WithRSAEncryption

1. 指定以外 属性 利用 必要 あ 場合 事前相談 例え

利用管理者 本 確認 目対象外 情報 含 い

2. RSA2048

3. 任意 属性 含 構わ い 必 証明書 映 わ い

含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA

求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い

7.3.3 証明書 証明書 行要求NII Open Domain CA - G6 CSR

表 7-3-3 証明書 NII Open Domain CA-G6 用 CSR

基本領域 設定 容 補

Version Version 1(0) -

Subject Country C=JP 固定値 1

StateOrProvince ST=証明書毎 任意 指定 1

Locality L=証明書毎 任意 指定 1

Organization O="主体者組織 "

利用機関毎 任意 指定 例)

O= National Institute of Informatics

１

Organizational Unit OU="主体者組織単 "

証明書毎 任意 指定 例)

OU=Cyber Science Infrastructure Development Department

１

commonName CN=" FQDN"

証明書毎 任意 指定 例) cn=www.nii.ac.jp

１

SubjectPublicKeyInfo 主体者 公開鍵 384 2

attributes 原則Null値

例外 認

3

SignatureAlgorithm 以 い

ecdsa-with-SHA256 ecdsa-with-SHA384

-

1. 指定以外 属性 利用 必要 あ 場合 事前相談 例え

利用管理者 本 確認 目対象外 情報 含 い

2. ECC384 secp384r1 限定

3. 任意 属性 含 構わ い 必 証明書 映 わ い

含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA

求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い

7.3.4 署 用証明書 証明書 行要求 CSR

表 7-3-4 署 用証明書用 CSR

基本領域 設定 容 補

Version Version 1(0) -

Subject Country C=JP 固定値 1

Locality L= Academe 固定値 1

Organization O="主体者組織 "

利用機関毎 任意 指定 例)

O= National Institute of Informatics

１

Organizational Unit OU="主体者組織単 "

証明書毎 任意 指定 例)

OU=Cyber Science Infrastructure Development Department

１

commonName CN="主体者組織 "

利用機関毎 任意 指定 例) cn= National Institute of Informatics

１

SubjectPublicKeyInfo 主体者 公開鍵 2048 2

attributes 原則Null値 3

例外 認

SignatureAlgorithm 以 い

sha1WithRSAEncryption sha256WithRSAEncryption sha384WithRSAEncryption sha512WithRSAEncryption md5WithRSAEncryption

1. 指定以外 属性 利用 必要 あ 場合 事前相談 少 ST

state or province name 属性 使用 い 例え 利用管理者

本 確認 目対象外 情報 含 い

2. RSA2048

3. 任意 属性 含 構わ い 必 証明書 映 わ い

含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA

求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い

4. ST state or province name 属性及 L(Locality)属性 2017 2 28日以降 機

関所在地 RA 指定 証明書 映 行要求時 申請