近畿大学は国立情報学研究所が提供している「UPKI電子証明書発行サービス」に参加しております。
このサービスに参加している大学は、パブリックサーバ証明書を安価に発行することができます。
パブリックサーバ証明書の発行を希望される方は、以下をご参照の上、発行手続きをしてください。
※ パブリックサーバ証明書とは、Webサイト(ドメイン)の実在性を証明し、ブラウザ/サーバ間で暗号化通信を行うための電子証明書です。
<対象範囲>
対象範囲は、学校法人近畿大学が設置する大学(研究施設含む),短期大学,高等専門学校。
(高等学校、中学校、小学校、幼稚園及び専修学校は使用できません。)
<利用対象者>
パブリックサーバ証明書の利用対象者は、近畿大学法人内の専任教職員のみに限定します。
(以下、「利用管理者」とします。)
<対象ドメイン>
対象ドメインは「*.kindai.ac.jp」のみとなります。
※ FQDNがIPアドレスの証明書は発行できません。
<発行できる証明書の種類>
発行できるのは「サーバ証明書(OV)」のみです。
新サービスではEV証明書も提供しておりますが、OV証明書とは別料金のため、本学では基本的には提供しておりません。
どうしても必要な場合は別途ご相談ください。
また、クライアント証明書とコード署名用証明書は2015年4月提供開始予定とされていますが、現時点では発行するか否か未定です。
<対象サーバ>
対象サーバは、上記の対象ドメイン名が付与されており、利用管理者が所有・管理しているサーバとします。
<対象Webブラウザ>
https://certs.nii.ac.jp/faq/Q3/#_631 をご覧ください。
<鍵長>
RSA鍵ペアは、2048bitで生成して下さい。
<CSR・TSVのST,Lの値について>
CA/Browser ForumのBaseline Requirementsには、「利用機関の本部の所在地を、STとLの値に指定すること」と記載されています。
tsv作成の際、ST,Lの値は下記のとおり指定してください。下記以外の値を入力した場合、証明書を発行できません。
L=Higashiosaka-City,ST=Osaka
<動作環境>
動作環境については、こちらをご覧ください。
<有効期間>
パブリックサーバ証明書の有効期間は、発行日から1年間+30日(396日)となります。
有効期間終了の1ヶ月前に、国立情報学研究所の事務局より、利用管理者に対して電子メールで通知が届きます。利用を延長する場合は、後述の更新発行申請を行ってください。
<重要>
2020年8月25日(火)に実施されたシステムメンテナンスにより、サーバ証明書の有効期間が1年間+30日(396日)に変更されました。8月25日以前に新規発行申請、更新発行申請により発行されたサーバ証明書の有効期間は 25 ヵ月です。詳しくは、下記の国立情報学研究所のWebページをご参照ください。
【重要・2020-08-25より適用】サーバ証明書有効期間短縮のお知らせ
<失効>
有効期間の終了を待たずにパブリックサーバ証明書の使用を中止する場合は、後述の失効申請を行ってください。
<禁止事項>
1.通信の暗号化及びサーバ実在性確認の用途以外に使用することを禁止します。
2.パブリックサーバ証明書の転貸・譲渡を禁止します。