パブリックサーバ証明書の発行について

近畿大学は国立情報学研究所が提供している「UPKI電子証明書発行サービス」に参加しております。
このサービスに参加している大学は、パブリックサーバ証明書を安価に発行することができます。
パブリックサーバ証明書の発行を希望される方は、以下をご参照の上、発行手続きをしてください。
※ パブリックサーバ証明書とは、Webサイト(ドメイン)の実在性を証明し、ブラウザ/サーバ間で暗号化通信を行うための電子証明書です。

<旧サービス(オープンドメイン証明書自動発行検証プロジェクト)をご利用の方>
旧サービスは平成27年6月30日で終了いたします。
現在、旧サービスのパブリックサーバ証明書をお使いの方で平成27年6月30日以降も使い続ける方につきましては、 平成27年6月30日までに新サービス「UPKI電子証明書発行サービス」にて証明書の発行手続きをお願いいたします。

なお、旧サービスと新サービスはまったくの別物になりますので、新サービスでは新規発行申請をお願いいたします


<対象範囲>

対象範囲は、学校法人近畿大学が設置する大学(研究施設含む),短期大学,高等専門学校。
(高等学校、中学校、小学校、幼稚園及び専修学校は使用できません。)


<利用対象者>

パブリックサーバ証明書の利用対象者は、近畿大学法人内の専任教職員のみに限定します。
(以下、「利用管理者」とします。)


<対象ドメイン>

対象ドメインは「*.kindai.ac.jp」のみとなります。
※ FQDNがIPアドレスの証明書は発行できません。


<発行できる証明書の種類>

発行できるのは「サーバ証明書(OV)」のみです。
新サービスではEV証明書も提供しておりますが、OV証明書とは別料金のため、本学では基本的には提供しておりません。
どうしても必要な場合は別途ご相談ください。
また、クライアント証明書とコード署名用証明書は2015年4月提供開始予定とされていますが、現時点では発行するか否か未定です。


<対象サーバ>

対象サーバは、上記の対象ドメイン名が付与されており、利用管理者が所有・管理しているサーバとします。


<対象Webブラウザ>

https://certs.nii.ac.jp/faq/Q3/#_631 をご覧ください。


<鍵長>

RSA鍵ペアは、2048bitで生成して下さい。

システム上の都合にも配慮して鍵長1024bit以上2048bit未満の証明書の発行も可能でしたが、
1.鍵長2048bit未満の証明書の発行を、2013年6月末で停止
2.鍵長2048bit未満の証明書は、2013年11月末日に失効
 (これから6月末までに発行された証明書も失効します)。
 となります。

詳しくは、
【重要】鍵長2048bit未満の証明書の6月末発行停止と年内の失効について
をご覧下さい。


<動作環境>

動作環境については、こちらをご覧ください。


<有効期間>

パブリックサーバ証明書の有効期間は、発行日から25ヵ月となります。
有効期限終了の1ヶ月前に、国立情報学研究所の事務局より、利用管理者に対して電子メールで通知します。
利用を延長する場合は、後述の更新発行申請を行ってください。


<失効>

有効期間の終了を待たずにパブリックサーバ証明書の使用を中止する場合は、後述の失効申請を行ってください。


<禁止事項>

1.通信の暗号化及びサーバ実在性確認の用途以外に使用することを禁止します。
2.パブリックサーバ証明書の転貸・譲渡を禁止します。


■新規発行申請の流れ

(1) 発行申請TSVファイル(鍵ペア・CSR)を作成してください。
    →発行申請TSVファイル(鍵ペア・CSR)の作成方法は、こちらをご覧ください。

↓

(2) (1)で作成した発行申請TSVファイルを、「kudos_support@ml.kindai.ac.jp」宛に送付してください。

↓

(3) 『パブリックサーバ証明書発行申請書(新規)』に必要事項を記入し、押印後、所属の学部事務部
    または所属の事務所管へ提出してください。

↓

(4) 発行申請TSVファイル作成時に指定したメールアドレス宛に、パブリックサーバ証明書の取得方法が書かれた
    メールが届きます。
    メール本文に記載されたURLにアクセスし、ダウンロードしてください。
    ※ (3)を実施いただいてから、約1~2週間後に届きます。

↓

(5) パブリックサーバ証明書を対象のサーバにインストールしてください。
    →インストール方法は、こちらをご覧ください。


■更新発行申請の流れ

(1) 更新申請TSVファイル(鍵ペア・CSR)を作成してください。
    →更新申請TSVファイル(鍵ペア・CSR)の作成方法は、こちらをご覧ください。

↓

(2) (1)で作成した更新申請TSVファイルを、「kudos_support@ml.kindai.ac.jp」宛に送付してください。

↓

(3) 『パブリックサーバ証明書発行申請書(更新)』に必要事項を記入し、押印後、所属の学部事務部
    または所属の事務所管へ提出してください。

↓

(4) 更新申請TSVファイル作成時に指定したメールアドレス宛に、パブリックサーバ証明書の取得方法が書かれた
    メールが届きます。
    メール本文に記載されたURLにアクセスし、ダウンロードしてください。
    ※ (3)を実施いただいてから、約1~2週間後に届きます。

↓

(5) パブリックサーバ証明書を対象のサーバにインストールしてください。
    →インストール方法は、こちらをご覧ください。


■失効申請の流れ

(1) 失効申請TSVファイルを作成してください。
    →失効申請TSVファイルの作成方法は、こちらをご覧ください。

↓

(2) (1)で作成した失効申請TSVファイルを、「kudos_support@ml.kindai.ac.jp」宛に送付してください。

↓

(3) 『パブリックサーバ証明書発行申請書(失効)』に必要事項を記入し、押印後、所属の学部事務部
    または所属の事務所管へ提出してください。

↓

(4) 失効申請TSVファイル作成時に指定したメールアドレス宛に、失効完了通知が届きます。


<お問い合わせ先>

近畿大学 総合情報システム部(KUDOS)
kudos_support@ml.kindai.ac.jp