東京大学情報基盤センターPKI

パブリックサーバ証明書発行の申請手続きについて

はじめに

 国立情報学研究所(NII)によるUPKI電子証明書発行サービスが発行するサーバ証明書は 実在証明型(OV)で組織情報の審査を経て発行されます。またNIIで事業化されており有償のサービスとなっていますので申請には負担金が必要です。

運用規則(CP/CPS)

以下の文書には証明書申請者、TLRA責任者を含む利用者が遵守すべき規則が書かれています。

国立情報学研究所電子証明書発行サービスのための東京大学登録局の運用ポリシーおよび運用規則

制限事項

特にありません

注意事項

CSRについてはルールがありますので、詳細はこちらのページ(UPKI電子証明書発行サービス https://certs.nii.ac.jp/)を必ず参照してください。

発行されるサーバ証明書の概要

SECOM Security Communication RootCA2 をルートとし、国立情報学研究所オープンドメインSHA2認証局CA証明書 を中間証明書とするものになります。
※中間証明書が更新されています(2025/12)。以下のリンク先から取得してください。

中間証明書の取得はこちらから→ 「国立情報学研究所オープンドメイン認証局リポジトリ」

※以前に発行されたサーバ証明書については、そのままの中間証明書でご利用いただけます。

参考)リポジトリ更新と発行元中間CA変更のお知らせ

CSR書式

Country
C=JP
State or Province(ST)
ST=Tokyo
Locality
L=Bunkyo-ku
Organization
O=The University of Tokyo
Organizational Unit
OU=(OUは指定しないでください)
Common Name
CN="サーバFQDN"
.u-tokyo.ac.jp で終わるFQDNを指定することができます。
※カブリ数物連携宇宙研究機構の場合は .ipmu.jp

2022年3月23日より書式が変更になっていますので、ご注意ください

学内向け資料

 部局において登録局(TLRA)を設置する場合の申請方法や注意事項、そしてパブリックサーバ証明書発行の申請方法や利用者が守るべき注意事項については、下記資料にて公開しております。公開内容の確認のため現時点では学外からのダウンロードは制限させていただいておりますことをご了承ください。
 ご不明な点がありましたらお問い合わせ先までご連絡ください。

ガイド

  • サーバ証明書のユーザガイド (PDF形式)
    • 本プロジェクトの概要です。証明書申請者・TLRA責任者双方にご一読いただきたい内容です。
  • 部局の審査体制  (PDF形式)
    • 部局においてTLRAを構築するにあたってのガイドラインです。

申請手順

TLRA部局への申請手順

TLRAが設立されている部局のドメインを申請する場合は、以下のリンクから申請してください。

TRAへの直接申請手順

新規申請の場合は、はじめに対象のドメインおよびホスト名(FQDN)の概要をもとに東京大学情報基盤センターPKIまでメールでご相談ください。
審査の要否などを東京大学情報基盤センターPKIからご連絡いたします。

申請は、TLRA部局の申請と同様に以下のリンクから申請してください。

ACMEプロトコル対応証明書について

ACMEプロトコル対応証明書の申請については、こちらのページ もご参照ください。