情報基盤センターTLRA

 国立情報学研究所(NII)が事業として行っている「UPKI電子証明書発行サービス」の情報基盤センターTLRA(東大部局登録局)について必要な情報を掲載します。上位組織については東大登録局をご覧ください。

1. itc TLRA 担当

TLRA責任者:平野 光敏

2. 発行対象ドメイン

itc.u-tokyo.ac.jp (サブドメインは pki.itc.u-tokyo.ac.jp, dl.itc.u-tokyo.ac.jp および adm.itc.u-tokyo.ac.jp を対象とする)

注:ecc.u-tokyo.ac.jp, nc.u-tokyo.ac.jp, cc.u-tokyo.ac.jp は対象外です。TRA へ直接申請してください。

3. 申請の受け付け方法

3.1 サーバ証明書発行申請

  1. 初めて itc ドメインのサーバ証明書の発行を申請される場合は、必ず早めにネットワークチームへ手続き等をご相談ください。
  2. 申請前に、サーバ上で鍵ペアを生成し、項目 4. の書式に従ったCSR(証明書発行要求)を作成してください。手順はNII提供のインストールマニュアルを参照してください。提出前に今一度、秘密鍵が適切な管理の下にあること、想定する適切な管理者のみがアクセスできる状態にあることを確認してください。
  3. TLRA 担当者から指示された指定の書類に記入のうえ、ネットワークチームへ提出してください。経由してTLRA責任者へ提出されます。
  4. 審査および発行までには通常5営業日程度かかります。
  5. 証明書が発行されましたら連絡いたしますので、再びネットワークチームまでお越しください。原則として申請時に使用したメディアにサーバ証明書を格納して、手渡しで返却します。

3.2 サーバ証明書失効申請

  1. 当該サーバを停止し鍵ペアを削除します。
  2. 備考欄に鍵ペアの削除日を記入したサーバ証明書失効申請書をネットワークチームへ提出してください。

3.3 証明書管理者変更届

本TLRAにおいては証明書管理者変更届は必要ありませんが、パブリックサーバ証明書申請確認表をネットワークチームへ再提出してください。

その他、所定の様式を提出する旨の指示があった場合はそれに従ってください。

4. 提出書類の記入について

4.1 証明書発行申請の際に提出するCSR(証明書発行要求)の書式

項目 設定内容
Country C=JP
State or Province (ST) (使用しないでください)
Locality L=Academe
Organization O=The University of Tokyo
Organizational Unit OU=Information Technology Center
Common Name CN="サーバFQDN"
itc.u-tokyo.ac.jpで終わるFQDNを指定することができます。

4.2 特記事項

本TLRAにおいては証明書発行申請書の「特記事項」に記入すべき項目はありません。ただし、更新や失効の申請において、旧サーバ証明書失効日の希望がある場合は、必ず失効希望日をご記入ください。

5. 関連リンク