東京大学情報基盤センターPKI

はじめに

東京大学情報基盤センターPKI

「UPKIオープンドメイン証明書自動発行検証プロジェクト」は、2015年1月より国立情報学研究所(NII)の事業として 「UPKI電子証明書発行サービス」に引き継がれました。東京大学情報基盤センターPKIは、引き続き東京大学での受け口をつとめます。 これまでの経験の蓄積により、審査の強度を保ちつつ、かつ審査のコストを最小にすることが現実にできるようになってきました。 審査を通ったサーバには「東大シール」を配布をするなど、信頼性をアピールするサービスも提供しています。今後とも電子証明書発行サービスをご利用ください。

最近のお知らせ

2026/2/20
【重要】TLSサーバ証明書の最大有効期間短縮(198日間)のお知らせ(2026/3/4メンテナンス後~)
2026年3月4日(水) 14:00~17:00 (予定) のUPKI電子証明書発行支援システムのメンテナンス作業後から、新たに発行されるTLSサーバ証明書の最大有効期間が 以下の通り変更になります。
変更前:最大398日間(約1年1ヶ月)
変更後:最大198日間(約6ヶ月半)       
2025/12/09
【重要/至急】ACME発行機能の緊急メンテナンスおよび発行済み証明書の失効・再発行対応について
ACMEプロトコルによる証明書発行機能におきまして、発行される電子証明書のフォーマットに一部不備があることが判明いたしました。
上記不具合を含む証明書はフォーマット違反となるため、認証局の運用規定に基づき失効させる必要がございます。
対象となる証明書: 2025年10月から2025年12月8日までの間に、ACME機能を通じて発行された全ての証明書
失効予定日: 2025年12月10日(水)
TRA担当者がACME認証情報(Certbot Command)を再発行したものに更新し、更新後に申請者宛にメールが送信されます。 TRA備考欄に「不具合による再発行済み」と記載しておきますので、ACME_申請者用アプリで再発行されたACME認証情報(Certbot Command)を取得して 「証明書の強制更新(再発行)」を行ってください。
作業推奨期間: 2025年12月9日(火)19:00(メンテナンス終了後) ~ 12月10日(水)(失効実施前まで)
必要な作業: ACMEクライアント(Certbot等)を用いた強制更新コマンドの実行
※ 発行済みの不具合がある証明書は有効期限が十分に残っているため、通常のrenewコマンドでは自動更新が走らないため、--force-renewal オプション等をつけて、 意図的に「今すぐ更新する」操作を行う必要があります。
追加資料)証明書強制更新の方法       
2025/12/05
ACME証明書の申請について
現在、ACME証明書の申請アプリから送信されるメールの一部が送信されない不具合があることが判明しました。
現在、修正対応中です。ご迷惑をおかけして申し訳ございません。
暫定対策を行いました。(2025/12/05 15:30)       
2025/12/03
ACMEプロトコル対応のお知らせ
ACMEプロトコル対応の証明書の発行準備が整いました。
詳細は、以下のページをご参照ください。
ACMEプロトコル対応証明書の申請について

ACMEプロトコル対応の証明書に不具合と思われる内容が確認されましたので、対応が完了するまで発行を一時中断しております。 ご迷惑をおかけしますが、しばらくお待ちください。(2025/112/05 追記)       
2025/11/18
リポジトリ更新と発行元中間証CA変更のお知らせ
UPKI電子証明書発行サービスのリポジトリが更新されました。
あわせて、2025年12月以降、証明書発行の信頼チェーン(ルートCA・中間CA証明書が順次変更となります。 詳細については、以下のリンクをご参照ください。
【重要】UPKI電子証明書発行サービス:リポジトリ更新と発行元中間CA変更のお知らせ       
2025/10/02
UPKI電子証明書発行サービスにおけるACMEプロトコルの導入について

CA/Browser Forumの決定により、サーバ証明書の最大有効期間が以下のとおり398日から段階的に短縮され、2029年3月15日以降は47日となります 。

発行日   最大有効期間
~ 2026年3月14日3月3日 398日(現行)
2026年3月15日3月4日 ~ 2027年3月14日 200日
2027年3月15日 ~ 2029年3月14日 100日
2029年3月15日 ~  47日

これに伴い、各自のサーバにACME(Automatic Certificate Management Environment)プロトコルを導入して証明書の発行・更新プロセスを自動化する対策が必要となります。(certbotまたは他のACME対応ツールなど)

現行の発行形態での証明書の発行は、当面(年単位で)維持されますが、証明書の有効期間は段階的に短縮され更新作業の頻度が増えますので、準備が整ったサーバから順次ACME対応の方に切り替えを行っていただくこととなります。

設定方法等の詳細情報は、今後NIIから提供される情報をご参照ください。
【重要】TLSサーバ証明書の有効期間短縮とACMEプロトコル導入のお知らせ

ACME対応については、2025年10月後半に先行利用開始予定とのことですので、センター側の申請受付準備が整い次第お知らせさせていただきます。

東京大学情報基盤センターPKIについて

東京大学情報基盤センターPKIプロジェクトは,センター内において,認証技術全般の研究開発を行うために、2005年1月に,センター内の関係する教職員を集めて発足しました。 PKI技術は,認証技術の重要な要素の一つとして,特に力を入れています。