• 検索結果がありません。

UPKI 電子証明書発行サービスについて

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "UPKI 電子証明書発行サービスについて"

Copied!
6
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 6 ページ )

全文

(1)

9

UPKI 電子証明書発行サービスについて

総合情報処理センター 

正 木 忠 良

◦ はじめに

平成 21 年から国立情報学研究所で行われていた UPKI 電子証明書自動発行検証プロジェクト は平成 27 年 6 月 30 日で終了し、平成 27 年 1 月から UPKI 電子証明書発行サービスとして事業 化し新たにスタートすることになりました。

本学も UPKI 電子証明書発行サービスに参加し、利用者の方は以前と同様に秋田大学のドメイ ン名であれば無料でサーバ証明書を取得できます。詳細の手順については、総合情報処理センター HP の「各種申請」メニュー内に記載してありますが、ここでは新規にサーバ証明書取得する際 に必要なファイルの作成作業を、簡単に紹介したいと思います。

◦ 鍵ペアの作成

鍵ペアの作成には OpenSSL がインストールされている環境が必要になります。ここでは総合 情報処理センターの演算サーバである quintet での作業を例に上げたいと思います。

1. まずはじめに quintet に ssh でログインし、事前準備として乱数生成用のファイル(200KB 程度)を 3 つ用意します。ここでは乱数生成用のファイルを「file1」「file2」「file3」とします。

2. 下記の鍵ペアの作成用コマンドを入力します。このコマンドでは 2048bit の RSA 鍵ペアを 作成し「server.key」という名前で保存することを示しています。

3. 途中でパスワードの入力を求められますので、鍵ペアに設定したいパスワードを入力します。

その後、確認のためパスワードの再入力を行います。ここで設定したパスワードは、サー

(2)

10

バの再起動時や証明書のインストール時等に必要になる重要な情報です。紛失や漏洩の危 険に備え、安全な方法で管理をお願い致します。

◦ CSR(証明書署名要求)ファイルの作成

鍵ペアが作成されたことを確認後、CSR(証明書署名要求)ファイルを生成します。

1. 下記の CSR 作成用コマンドを入力します。途中でパスワードの入力を求められますので「鍵 ペアの作成」で設定したパスワードを入力します。このコマンドでは、署名アルゴリズム SHA256 で CSR を作成し、「server.csr」というファイル名で保存することを示しています。

2. 下パスワードの入力に成功すると DN 情報の問い合わせが行われますので、表 1 の指定通 りに必要項目を入力します。必要のない項目は「.」ドットを入力することで省略できます。

(3)

11

項目 指定内容

Country(C) 必ず JP を入力

State or Province Name(ST) 入力なし

Locality Name(L) 必ず Academe を入力

Organization Name(O) 必ず Akita University を入力

Organizational Unit Name(OU) 所属部局の英語名称またはサブドメイン名

Common Name(CN) akita-u.ac.jp を含むサーバ名

その他 入力なし

表 1.DN の入力内容

3. 入力が完了すると CSR が「server.csr」に生成されます。このファイルは証明書を取得す るまで保管しておいてください。

4. 下記の CSR 表示コマンドを入力し、内容を確認します。

(4)

12

◦ 証明書発行申請ファイルの作成

CSR が作成されたことを確認後、証明書発行申請 TSV ファイルを作成します。証明書発行申 請 TSV ファイルは Web ブラウザから行います。quintet で作成した場合は scp などで自分の PC に CSR ファイルを移動させておいてください。

1. ご利用の Web ブラウザで https://certs.nii.ac.jp/cgi-bin/tsvtool.cgi にアクセスします。

2. 図 1 のようなページが表示されます。

図 1.TSV ツール メニュー画面

「TSV 作成ツール」の「発行申請 TSV」が選択されていることを確認した上で、「CSR ファイ ルを選択」の行の「参照」をクリックして作成した CSR ファイルを選択し、 [CSR 送信]をクリッ クします。旧プロジェクトですでに取得している証明書を、新サービスで更新したい場合は「更 新申請 TSV」ではなく「発行申請 TSV」を選択してください。

(5)

13

3. 図 2 のように、「CSR」「主体者 DN」「サーバ FQDN」が埋められた入力フォームが表示さ れますので、利用管理者 Email、利用管理者氏名、利用管理者所属、ソフトウェア名等を 入力してください。

図 2.TSV ツール 入力画面

通常は「dNSName」は空のままでかまいません。証明書種別は「SHA-2 証明書」を選択して ください。入力が終わりましたら右下の[完了]ボタンをクリックしてください。

(6)

14

4. 図 3 のように、3. で入力したものが表示されますので、内容を確認した上で[ダウンロード]

ボタンを押してください。申請に必要な TSV ファイルがダウンロードされます。

図 3.ダウンロード画面

ダウンロードが終わりましたら[終了]ボタンをクリックします。以上で申請に必要なファイ ルの作成は終了となります。旧プロジェクトと比較すると CSR ファイル作成と証明書発行申請 TSV ファイル作成に若干の違いがあるので注意してください。

実際に申請する際は、総合情報処理センター HP の申請手順をよく読んだ上でお申込みくださ い。特に鍵ペアについては、くれぐれも漏洩することの無いよう、厳重に管理して頂くようお願 いいたします。

参照

今ダウンロードする ( PDF - 6 ページ - 1.27 MB )

関連したドキュメント

Microsoft Word - 21_証明書発行申請_ doc

1.システム機能概要 1.1 証明書発行申請

もくじ 1. 電子証明書の新規設定手順 4 2. 証明書の発行 ( ダウンロード ) 手順 [Windows Vista Windows 7 編 ] 9 [Windows 8 Windows 8.1 編 ] 25 付録 A. アドオンの有効化 ( 初回のみ ) 40 付録 B. ルート証明書無しでの

 (メール通知文の例) nec-ib-xxxxxxxxxx 様 電子証明書の発行登録を受付けましたので、 証明書発行サイトの URL

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

 地方公共団体組織認証基盤(以下「LGPKI」という。)では、職責証明書、利用者証明書、Web

証明書発行サービス 操作マニュアル

1 はじめに 1.3

目次 はじめに 1. ご利用環境について 1-1. 推奨環境について ユーザー名の確認 2 2. 電子証明書の利用について 2-1. 電子証明書の利用の流れと管理者の操作 電子証明書の発行通知 電子証明書の取得 電子証明書方式によるログイン 7

4.電子証明書Q&A Q.

目次 目次 第 1 章 はじめに 3 電子証明書について 4 ご利用いただくための環境 5 ご利用にあたっての注意事項 8 第 2 章 電子証明書発行申請 10 電子証明書発行申請 11 電子証明書更新処理 15 第 3 章 電子証明書設定 20 インストール方法 21 電子証明書情報確認方法 25

新しいE-mailアドレスを入力し、「変更」ボタンを押下し てください。 変更 申請

目次. はじめに..... 本書の対象者..... ご利用環境.... 電子証明書更新手順..... 医療資格証電子証明書オンライン更新サービス画面 ご利用パソコン環境の確認 JAVA 実行環境 電子証明書更新の実行 電子証明書更新発行

医療資格証 電子証明書オンライン更新サービス画面 (1) HPKI ポータルへログイン HPKI カードを使用して、HPKI ポータルへログインします。

JNLA 試験証明書の電磁的方法による発行について

依頼者に発行することが求められていましたが、産業標準化法に係る民間事業者等が行う 書面の保存等における情報通信の技術の利用に関する法律施行規則の施行により、 令和 2