情報基盤センターTLRA
パブリックサーバ証明書の発行を行なっている「UPKIオープンドメイン証明書自動発行検証プロジェクト」の情報基盤センターTLRA(東大部局登録局)について必要な情報を掲載します。上位組織については東大登録局をご覧ください。
1. 担当者
TLRA責任者:早野 裕士(情報基盤センターUTnet事務担当者)
2. 発行対象ドメイン
itc.u-tokyo.ac.jp ( サブドメインはpki.itc.u-tokyo.ac.jp、dl.itc.u-tokyo.ac.jp、およびadm.itc.u-tokyo.ac.jpを対象とする。)
注:
cc.u-tokyo.ac.jp, ecc.u-tokyo.ac.jp, nc.u-tokyo.ac.jpは対象外です。
3. 申請の受け付け方法
3.1 サーバ証明書発行申請
- 申請前に、サーバ上で鍵ペアを生成し、下記書式に従ったCSR(証明書発行要求)を作成してください。方法はNII提供のマニュアルを参照してください。今一度秘密鍵が適切な管理の下にあること、想定する適切な管理者のみがアクセスできる状態にあることを確認してください。
- 所定の様式の申請書に記入の上、TLRA責任者に提出してください。その際CSRも添付してください。格納メディアは特に指定しません。申請者の確認のため、提出方法は本人による手渡しに限ります。また、提出時に職員証を持参してください。
- 審査および発行までには通常5営業日程度かかります。
- 証明書が発行されましたら連絡いたしますので、再びTLRA責任者のところまでお越しください。手渡しにより発行された証明書をお渡しします。原則として申請時に使用したメディアに証明書を格納して返却します。
3.2 サーバ証明書失効申請
まず当該サーバを停止し鍵ペアを削除してから、所定の様式で申請を行なってください。申請方法は発行申請に準じます。
3.3 証明書管理者変更届
本TLRAにおいては証明書管理者変更届は必要ありませんが、所定の様式を提出する旨の指示があった場合はそれに従ってください。
4. 提出書類の記入について
4.1 証明書発行申請の際に提出するCSR(証明書発行要求)の書式
| 項目 |
設定内容 |
| Country |
C=JP |
| State or Province(ST) |
(使用しないでください) |
| Locality |
L=Academe2 |
| Organization |
O=The University of Tokyo |
| Organizational Unit |
OU=Information Technology Center |
| Common Name |
CN="サーバFQDN"
itc.u-tokyo.ac.jpで終わるFQDNを指定することができます。 |
- ST(State or Province)は使用しないでください。CSR作成ソフトウェアによっては空文字列もしくは.(ドット)を入力することでこの項目を省略することができる場合があります。詳しくは使用ソフトウェアのマニュアルをご覧ください。
- 同一FQDNに対して複数枚の申請書が必要な場合は、OUの末尾にスペース+数字をつけて(例えば"Information Technology Center 1")申請してください。原則としてそのような申請は一度に行なうものとし、数字の部分は1〜枚数分を順に付けてください。ただし、既に本機関で発行された証明書のFQDNと同一のものを追加で申請する場合には、2〜枚数分としてください。
4.2 特記事項
本TLRAにおいては証明書発行申請書の「特記事項」に記入すべき項目はありません。ただし、更新や失効の申請において、旧サーバ証明書失効日の希望がある場合は、必ず失効希望日をご記入ください。
5. 関連リンク
東大登録局
UPKIイニシアティブ「UPKIオープンドメイン証明書自動発行検証プロジェクト」
更新日:2011年10月25日