パブリックサーバ証明書の発行について

近畿大学は国立情報学研究所が提供している「UPKI電子証明書発行サービス」に参加しております。
このサービスに参加している大学は、パブリックサーバ証明書を安価に発行することができます。
パブリックサーバ証明書の発行を希望される方は、以下をご参照の上、発行手続きをしてください。
※ パブリックサーバ証明書とは、Webサイト(ドメイン)の実在性を証明し、ブラウザ/サーバ間で暗号化通信を行うための電子証明書です。


<対象範囲>

対象範囲は、学校法人近畿大学が設置する大学(研究施設含む),短期大学,高等専門学校。
(高等学校、中学校、小学校、幼稚園及び専修学校は使用できません。)


<利用対象者>

パブリックサーバ証明書の利用対象者は、近畿大学法人内の専任教職員のみに限定します。
(以下、「利用管理者」とします。)


<対象ドメイン>

対象ドメインは「*.kindai.ac.jp」のみとなります。
※ FQDNがIPアドレスの証明書は発行できません。


<発行できる証明書の種類>

発行できるのは「サーバ証明書(OV)」のみです。
新サービスではEV証明書も提供しておりますが、OV証明書とは別料金のため、本学では基本的には提供しておりません。
どうしても必要な場合は別途ご相談ください。
また、クライアント証明書とコード署名用証明書は2015年4月提供開始予定とされていますが、現時点では発行するか否か未定です。


<対象サーバ>

対象サーバは、上記の対象ドメイン名が付与されており、利用管理者が所有・管理しているサーバとします。


<対象Webブラウザ>

https://certs.nii.ac.jp/faq/Q3/#_631 をご覧ください。


<鍵長>

RSA鍵ペアは、2048bitで生成して下さい。


<CSR・TSVのST,Lの値について>

CA/Browser ForumのBaseline Requirementsには、「利用機関の本部の所在地を、STとLの値に指定すること」と記載されています。
tsv作成の際、ST,Lの値は下記のとおり指定してください。下記以外の値を入力した場合、証明書を発行できません。

L=Higashiosaka-City,ST=Osaka


<動作環境>

動作環境については、こちらをご覧ください。


<有効期間>

パブリックサーバ証明書の有効期間は、発行日から1年間+30日(396日)となります。
有効期間終了の1ヶ月前に、国立情報学研究所の事務局より、利用管理者に対して電子メールで通知が届きます。利用を延長する場合は、後述の更新発行申請を行ってください。

<重要>
2020年8月25日(火)に実施されたシステムメンテナンスにより、サーバ証明書の有効期間が1年間+30日(396日)に変更されました。8月25日以前に新規発行申請、更新発行申請により発行されたサーバ証明書の有効期間は 25 ヵ月です。詳しくは、下記の国立情報学研究所のWebページをご参照ください。
【重要・2020-08-25より適用】サーバ証明書有効期間短縮のお知らせ


<失効>

有効期間の終了を待たずにパブリックサーバ証明書の使用を中止する場合は、後述の失効申請を行ってください。


<禁止事項>

1.通信の暗号化及びサーバ実在性確認の用途以外に使用することを禁止します。
2.パブリックサーバ証明書の転貸・譲渡を禁止します。


■新規発行申請の流れ

(1) 発行申請TSVファイル(鍵ペア・CSR)を作成してください。
    →発行申請TSVファイル(鍵ペア・CSR)の作成方法は、こちらをご覧ください。

↓

(2) (1)で作成した発行申請TSVファイルを、「kudos_support@ml.kindai.ac.jp」宛に送付してください。

↓

(3) 『パブリックサーバ証明書発行申請書(新規)』に必要事項を記入し、K-SHAREDの総合情報システム部
   汎用申請書よりご提出をお願いします。汎用申請書の利用方法については、「K-SHARED > MENU >
   ワークフロー > 総合情報システム部 汎用申請書 > 各種申請書一覧 > 汎用申請書 申請方法フロー
   20******」をご覧ください。

   K-SHAREDを使えない方(非常勤等)は、所属の学部事務部、または所属の事務所管へ印刷した申請書に押印
   し、提出してください。

↓

(4) 発行申請TSVファイル作成時に指定したメールアドレス宛に、パブリックサーバ証明書の取得方法が書かれた
    メールが届きます。
    メール本文に記載されたURLにアクセスし、ダウンロードしてください。
    ※ (3)を実施いただいてから、約1~2週間後に届きます。

↓

(5) パブリックサーバ証明書を対象のサーバにインストールしてください。
    →インストール方法は、こちらをご覧ください。


■更新発行申請の流れ

(1) 更新申請TSVファイル(鍵ペア・CSR)を作成してください。
    →更新申請TSVファイル(鍵ペア・CSR)の作成方法は、こちらをご覧ください。

↓

(2) (1)で作成した更新申請TSVファイルを、「kudos_support@ml.kindai.ac.jp」宛に送付してください。

↓

(3) 『パブリックサーバ証明書発行申請書(更新)』に必要事項を記入し、K-SHAREDの総合情報システム部
   汎用申請書よりご提出をお願いします。汎用申請書の利用方法については、「K-SHARED > MENU >
   ワークフロー > 総合情報システム部 汎用申請書 > 各種申請書一覧 > 汎用申請書 申請方法フロー
   20******」をご覧ください。

   K-SHAREDを使えない方(非常勤等)は、所属の学部事務部、または所属の事務所管へ印刷した申請書に押印
   し、提出してください。

↓

(4) 更新申請TSVファイル作成時に指定したメールアドレス宛に、パブリックサーバ証明書の取得方法が書かれた
    メールが届きます。
    メール本文に記載されたURLにアクセスし、ダウンロードしてください。
    ※ (3)を実施いただいてから、約1~2週間後に届きます。

↓

(5) パブリックサーバ証明書を対象のサーバにインストールしてください。
    →インストール方法は、こちらをご覧ください。


■失効申請の流れ

(1) 失効申請TSVファイルを作成してください。
    →失効申請TSVファイルの作成方法は、こちらをご覧ください。

↓

(2) (1)で作成した失効申請TSVファイルを、「kudos_support@ml.kindai.ac.jp」宛に送付してください。

↓

(3) 『パブリックサーバ証明書発行申請書(失効)』に必要事項を記入し、K-SHAREDの総合情報システム部
   汎用申請書よりご提出をお願いします。汎用申請書の利用方法については、「K-SHARED > MENU >
   ワークフロー > 総合情報システム部 汎用申請書 > 各種申請書一覧 > 汎用申請書 申請方法フロー
   20******」をご覧ください。

   K-SHAREDを使えない方(非常勤等)は、所属の学部事務部、または所属の事務所管へ印刷した申請書に押印
   し、提出してください。

↓

(4) 失効申請TSVファイル作成時に指定したメールアドレス宛に、失効完了通知が届きます。


<お問い合わせ先>

近畿大学 総合情報システム部(KUDOS)
kudos_support@ml.kindai.ac.jp