コンテンツ

  1. ホーム
  2. 提供サービス
  3. 学術情報ネットワーク(KUINS)
  4. 申請方法等
  5. サーバ証明書の申請

サーバ証明書の申請

ご利用条件

  1. 以下の条件を全て満たすサーバ
    • 京都大学が所有または管理
    • kyoto-u.ac.jpドメイン以下のFQDN
    • 京都大学に割り当てられたIPアドレス
    • サーバの利用者が特定少数ではない
  2. 申請者がKUINS接続機器データベース(KUINS-DB) にて当該IPアドレスの管理責任者(KUINS-IIホストの管理責任者)又は運用担当者

秘密鍵とCSRの作成


1. 秘密鍵をサーバ内で作成します

% openssl genrsa -out servername.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................+++
.................................................+++
e is 65537 (0x10001)


2. CSRを作成します

% openssl req -new -key servername.key -out servername.csr -sha256
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name(2 letter code)[XX]:JP
State or Province Name(full name)[]:Kyoto
Locality Name(2 eg,city)[Default City]:Kyoto
Organization Name (eg,compaty)[Default Company Ltd]:Kyoto University
Organizational Unit Name (eg,section)[]:.(ドットを入力)
Common Name (eg, your name or your server's hostname) []:host.example.kyoto-u.ac.jp(ホスト名を入力)
Email Address []:.(ドットを入力)
Please enter the following 'extra'attributes to be sent with your certicicate request
A challenge password []:.(ドットを入力)
An optional company name []:.(ドットを入力)

※2021年2月2日以前に発行した証明書は主体者DNのフォーマットが違うため、更新後も「サーバ証明書の有効期限」のお知らせが届きます。それはDNの差異からシステム上新規発行扱いとなることが原因で、更新済みであれば破棄してください。

申請方法

KUINS-DBにログイン後、ホスト変更申請マニュアルを参考に申請対象のホスト情報を開いてください。

サーバ証明書申請マニュアルを参考に申請してください。「新規申請」だけでなく、期限切れによる「更新申請」、不要になった場合や秘密鍵の危殆化による「失効申請」、利用ホストなどが変更になった場合の「引継申請」も可能です。

中間証明書

国立情報学研究所 オープンドメイン認証局 リポジトリNII Open Domain CA - G7 RSA(SC Organization Validation CA) CA証明書 からダウンロードしてください。

参考:国立情報学研究所(NII) UPKI電子証明書発行サービスサーバ証明書インストールマニュアル

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.