UPKIサーバー証明書発行サービス
大阪教育大学は、国立情報学研究所(NII)が運用している「UPKI電子証明書発行サービス」に参加しており、本学教職員の方は無償でサーバ証明書を利用できます。
証明書の有効期限は1年+30日です。
本サービスでは、WebのURLが「*.osaka-kyoiku.ac.jp」である学内のWebサーバが対象で、附属学校が使用している「*.oku.ed.jp」は対象外です。(*は文字列)
申請の流れ
1.NIIの重要なお知らせを確認する
記載方法の変更など重要な情報が記載されていますので申請前に確認してください。
2022-06-03 主体者DNでのOU廃止に関するお知らせ
2.主体者DNを確認する
主体者DNの値
項目 | 内容 | |
C | Country,国の略号 | JP |
ST | State or Province Name,県名 | Osaka |
L | Locality Name,市町村名 | Kashiwara |
O | Organization Name,機関名 | The National University Corporation Osaka Kyoiku University |
CN | Common Name,サーバ名 | *.osaka-kyoiku.ac.jp |
OU (Organizational Unit Name、部門名)は2022年9月以降禁止となりました。
3.CSRの作成
NIIの支援システム操作手順書/利用管理者用を参考にCSRファイルを作成してください。
CSRファイル(Certificate Signing Request):証明書発行要求ファイル
利用管理者が管理するSSL/TLSサーバの組織名,Common Name(サーバのFQDN),公開鍵などの情報を記入します。
4.TSVファイルの作成
NIIの支援システム操作手順書/利用管理者用を参考にTSVファイルを作成してください。
TSVファイル:サーバ証明書発行申請用ファイル
TSVフォーマット
TSVツールでCSRファイルを取り込み必要事項を入力してTSVファイルを作成できます。
5.TSVファイルの提出
NIIの利用申請・利用管理者編を参考に教職員グループウェア(ガルーン)のワークフローの情報基盤センターのUPKIサーバー証明書(学内限定)の
1)新規申請:新しく証明書を取得する
DNの内容が変更になった場合は新規申請となりますが、
OUを削除してCNが一致しているものが過去にある場合、STとLが異なる場合でも更新となります
2)更新申請:有効期限が切れる証明書を更新する
サーバー証明書を更新後は前の証明書を失効申請してください
3)失効申請:不要になった証明書を失効させる
から申請してください。
6.証明書ファイルのダウンロード
TSVファイルに記載したメールアドレスに証明書取得用URLが送られてきますので、そのURLにアクセスし証明書をダウンロードしてください。
7.証明書のインストール
サーバー証明書インストールマニュアルを参考にダウンロードしたサーバ証明書をインストールしてください。