KUINS-IIのサーバ証明書申請

このページについて

• ご利用条件
• 秘密鍵とCSRの作成
• 申請方法
• 中間証明書

ご利用条件

以下の条件を全て満たすサーバ

• 京都大学が所有または管理
• kyoto-u.ac.jpドメイン以下のFQDN
• 京都大学に割り当てられたIPアドレス
• サーバの利用者が特定少数ではない

秘密鍵とCSRの作成

1. 秘密鍵をサーバ内で作成します

% openssl genrsa -out servername.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................+++
.................................................+++
e is 65537 (0x10001)

2. CSRを作成します

% openssl req -new -key servername.key -out servername.csr -sha256
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name(2 letter code)[XX]:JP
State or Province Name(full name)[]:Kyoto
Locality Name(2 eg,city)[Default City]:Kyoto
Organization Name (eg,compaty)[Default Company Ltd]:Kyoto University
Organizational Unit Name (eg,section)[]:.(ドットを入力)
Common Name (eg, your name or your server's hostname) []:host.example.kyoto-u.ac.jp(ホスト名を入力)
Email Address []:.(ドットを入力)
Please enter the following 'extra'attributes to be sent with your certicicate request
A challenge password []:.(ドットを入力)
An optional company name []:.(ドットを入力)


申請方法

サーバのホスト管理者がKUINSDBにログイン後、ホスト変更申請マニュアルを参考に申請対象のホスト情報を開いてください。

サーバ証明書申請マニュアルを参考に申請してください。「新規申請」だけでなく、期限切れによる「更新申請」、不要になった場合や秘密鍵の危殆化による「失効申請」、利用ホストなどが変更になった場合の「引継申請」も可能です。

中間証明書

国立情報学研究所 オープンドメイン認証局 リポジトリ の NII Open Domain CA - G7 RSA(SC Organization Validation CA) CA証明書 からダウンロードしてください。

参考:国立情報学研究所(NII)UPKI電子証明書発行サービス、サーバ証明書インストールマニュアル