メインコンテンツに移動

サーバ証明書申請

ご利用条件

UPKIの提供するサーバ証明書がご利用いただけます。申請条件は以下を全て満たすサーバとなります。

  • 京都大学が所有または管理
  • kyoto-u.ac.jpドメイン以下のFQDN
  • サーバの利用者が特定少数ではない

申請方法

  1. サーバのホスト管理者またはドメイン管理者がKUINSDBにログイン後、申請対象のホスト情報またはドメイン情報を開いてください。
  2. ACME申請マニュアルを参考に申請してEAB情報を取得します。EAB情報が不要になった場合の「失効」や紐付けるDNSレコードなどが変更になった場合の「引継」も可能です。
  3. EAB情報を用いて次項のcertbotでサーバ証明書を取得します。サーバ証明書自動更新のバッチ処理を有効化すると今後の更新作業が不要になります。

ACMEクライアントツール(certbot)の操作

国立情報学研究所が提供するACMEクライアントツール(certbot)によるサーバ証明書管理手順をご確認ください。

DNSレコード登録API

KUINSDBではDNSレコード登録APIを利用するAPIトークンを提供しています。必要な場合はドメイン管理者よりご連絡をお願いいたします。APIはUPKIに限らず汎用的にご利用いただけます。

ショートカット
お問い合わせ ショートカット