7. 証明書 CRL 及 OCSP
7.3 証明書 行要求 CSR
1. 指定以外 属性 利用 必要 あ 場合 事前相談 少 ST
state or province name 属性 使用 い 例え 利用管理者
本 確認 目対象外 情報 含 い
2. RSA2048
3. 任意 属性 含 構わ い 必 証明書 映 わ い
含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA
求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い
7.3.2 証明書 証明書 行要求NII Open Domain CA - G5 CSR
表 7-3-2 証明書 NII Open Domain CA-G5 用 CSR
基本領域 設定 容 補
Version Version 1(0) -
Subject Country C=JP 固定値 1
StateOrProvince ST=証明書毎 任意 指定 1
Locality L=証明書毎 任意 指定 1
Organization O="主体者組織 "
利用機関毎 任意 指定 例)
O= National Institute of Informatics
1
Organizational Unit OU="主体者組織単 "
証明書毎 任意 指定 例)
OU=Cyber Science Infrastructure Development Department
1
commonName CN=" FQDN"
証明書毎 任意 指定 例) cn=www.nii.ac.jp
1
SubjectPublicKeyInfo 主体者 公開鍵 2048 2
attributes 原則Null値
例外 認
3
SignatureAlgorithm 以 い
sha1WithRSAEncryption sha256WithRSAEncryption sha384WithRSAEncryption sha512WithRSAEncryption md5WithRSAEncryption
1. 指定以外 属性 利用 必要 あ 場合 事前相談 例え
利用管理者 本 確認 目対象外 情報 含 い
2. RSA2048
3. 任意 属性 含 構わ い 必 証明書 映 わ い
含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA
求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い
7.3.3 証明書 証明書 行要求NII Open Domain CA - G6 CSR
表 7-3-3 証明書 NII Open Domain CA-G6 用 CSR
基本領域 設定 容 補
Version Version 1(0) -
Subject Country C=JP 固定値 1
StateOrProvince ST=証明書毎 任意 指定 1
Locality L=証明書毎 任意 指定 1
Organization O="主体者組織 "
利用機関毎 任意 指定 例)
O= National Institute of Informatics
1
Organizational Unit OU="主体者組織単 "
証明書毎 任意 指定 例)
OU=Cyber Science Infrastructure Development Department
1
commonName CN=" FQDN"
証明書毎 任意 指定 例) cn=www.nii.ac.jp
1
SubjectPublicKeyInfo 主体者 公開鍵 384 2
attributes 原則Null値
例外 認
3
SignatureAlgorithm 以 い
ecdsa-with-SHA256 ecdsa-with-SHA384
-
1. 指定以外 属性 利用 必要 あ 場合 事前相談 例え
利用管理者 本 確認 目対象外 情報 含 い
2. ECC384 secp384r1 限定
3. 任意 属性 含 構わ い 必 証明書 映 わ い
含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA
求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い
7.3.4 署 用証明書 証明書 行要求 CSR
表 7-3-4 署 用証明書用 CSR
基本領域 設定 容 補
Version Version 1(0) -
Subject Country C=JP 固定値 1
Locality L= Academe 固定値 1
Organization O="主体者組織 "
利用機関毎 任意 指定 例)
O= National Institute of Informatics
1
Organizational Unit OU="主体者組織単 "
証明書毎 任意 指定 例)
OU=Cyber Science Infrastructure Development Department
1
commonName CN="主体者組織 "
利用機関毎 任意 指定 例) cn= National Institute of Informatics
1
SubjectPublicKeyInfo 主体者 公開鍵 2048 2
attributes 原則Null値 3
例外 認
SignatureAlgorithm 以 い
sha1WithRSAEncryption sha256WithRSAEncryption sha384WithRSAEncryption sha512WithRSAEncryption md5WithRSAEncryption
1. 指定以外 属性 利用 必要 あ 場合 事前相談 少 ST
state or province name 属性 使用 い 例え 利用管理者
本 確認 目対象外 情報 含 い
2. RSA2048
3. 任意 属性 含 構わ い 必 証明書 映 わ い
含 属性 理 能 当該属性 除い 証明書 行要求 再生成 RA
求 場合 あ 少 SubjectAltName.rfc822Name 属性 使用 い
4. ST state or province name 属性及 L(Locality)属性 2017 2 28日以降 機
関所在地 RA 指定 証明書 映 行要求時 申請