コンテンツ

  1. ホーム
  2. 提供サービス
  3. 学術情報ネットワーク(KUINS)
  4. 申請方法等
  5. サーバ証明書の申請

サーバ証明書の申請

秘密鍵とCSRの作成


1. 秘密鍵をサーバ内で作成します

% openssl genrsa -out servername.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................+++
.................................................+++
e is 65537 (0x10001)


2. CSRを作成します

% openssl req -new -key servername.key -out servername.csr -sha256
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name(2 letter code)[XX]:JP
State or Province Name(full name)[]:.(ドットを入力)
Locality Name(2 eg,city)[Default City]:Academe
Organization Name (eg,compaty)[Default Company Ltd]:Kyoto University
Organizational Unit Name (eg,section)[]:Example Department(部局名を入力)
Common Name (eg, your name or your server's hostname) []:host.example.kyoto-u.ac.jp(ホスト名を入力)
Email Address []:.(ドットを入力)
Please enter the following 'extra'attributes to be sent with your certicicate request
A challenge password []:.(ドットを入力)
An optional company name []:.(ドットを入力)

申請の受付場所(ホスト申請画面の表示)

申請は KUINS接続機器データベース(KUINS-DB) で行います.教職員グループウェアに SPS-ID でログインして「業務リンク」「ネットワーク申請等」「KUINS接続機器登録」から行ってください.
役職アカウントを利用して申請される場合はこちらからお願いします.




KUINS-DBにログインし,「管理しているホスト一覧」の中からサーバ証明書を申請したいホストの【詳細】ボタンをクリックし,最下部の【変更を申請する】ボタンをクリックしてください.
そして,クリックした先の「サーバ証明書」の右端にある【追加】ボタンをクリックしてください.


以下で,各種申請の方法を説明します.

申請の流れ

●申請できる条件

  1. 以下の条件を満たすサーバ
    • 京都大学が所有または管理
    • kyoto-u.ac.jpドメイン以下のFQDN
    • 京都大学に割り当てられたIPアドレス
    • サーバの利用者が特定少数ではない
  2. 申請者が当該IPアドレスの管理責任者(KUINS-IIホストの管理責任者)又は連絡担当者

申請方法

  1. 新規発行

    サーバ証明書の欄の「追加」をクリックすると 「CN検索」のウインドウが表示されますので,CN(FQDN形式)を入力し,「検索」ボタンをクリックしてください.



    入力されたCNがまだ利用された履歴がなければ,「CSR情報入力」ウインドウ(新規発行用)が表示されます.
    なお,入力されてCNで証明書の発行履歴が見つかった場合(失効されたまたは有効期限が過ぎた場合を含め),「更新」扱いになります.
    下記の「更新」を参照してください.



    「CSR情報入力」ウインドウ(新規発行用)に必要な情報を入力して,「確定」ボタンをクリックしてください.なお,入力内容が以下の条件を満たす必要があります.
    • C,L,O,OU,CNはCSRの情報と一致していること.
    • CSRはSHA256で作成されていること.
    • 2048ビットの秘密鍵を利用されていること.
    • SubjectAltNameにCNが含まれていないこと.
    • CNやその他のSubjectAltNameのFQDNはこのホストのDNS情報のAまたはCNAMEレコードのとしての登録されていること.



    CSRが登録されます.

    シリアル番号や有効期限は証明書受け取り後,必要に応じて別の変更申請にて入力してください.
    証明書のフォームをもう一度表示させるにはCNの隣の「詳細」ボタンをクリックしてください.
    また,証明書が不要になった場合,「キャンセル」ボタンでCSR申請をキャンセルすることが出来ます.

  2. 更新



    更新したい証明書の「更新」ボタンをクリックしてください.



    「CSR情報入力」ウインドウ(更新用)が表示されます.必要な情報を入力して,「確定」ボタンをクリックしてください.なお,入力内容が以下の条件を満たす必要があります.
    • C,L,O,OU,CNはCSRの情報と一致していること.
    • CSRはSHA256で作成されていること.
    • 2048ビットの秘密鍵を利用されていること.
    • SubjectAltNameにCNが含まれていないこと.
    • CNやその他のSubjectAltNameのFQDNはこのホストのDNS情報のAまたはCNAMEレコードのとしての登録されていること.



    CSRが登録されます.

  3. 引継

    他のホストが利用中の証明書をこのホストに移行できます.
    サーバ証明書の欄の「追加」をクリックすると「CN検索」のウインドウが表示されますので,引き継ぎたいCN(FQDN形式)を入力し,「検索」ボタンをクリックしてください.
    なお,引継元ホストの管理責任者の承認が必要になります.



    証明書が表示されます.




  4. 失効

    サーバ証明書の失効処理ができます.「サーバ証明書」の欄で,失効したい証明書の「失効」ボタンをクリックしてください.



    「CSR情報入力」ウインドウ(失効用)が表示されます.
    必要な情報を入力して,「確定」ボタンをクリックしてください.





情報環境機構Webホスティングサービスご利用の方へ

Webホスティングサービス利用者については,サーバ証明書発行申請から設定まで情報環境機構で行います.

中間証明書

国立情報学研究所 オープンドメイン認証局 リポジトリ国立情報学研究所 オープンドメイン SHA2認証局 CA証明書 からダウンロードしてください.


参考:国立情報学研究所(NII) UPKI電子証明書発行サービスサーバ証明書インストールマニュアル

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.