東京大学情報基盤センターPKI

パブリックサーバ証明書発行の申請手続きについて

はじめに

 国立情報学研究所(NII)によるUPKI電子証明書発行サービスが発行するサーバ証明書は 実在証明型(OV)で組織情報の審査を経て発行されます。またNIIで事業化されており有償のサービスとなっていますので申請には負担金が必要です。

運用規則(CP/CPS)

以下の文書には証明書申請者、TLRA責任者を含む利用者が遵守すべき規則が書かれています。

国立情報学研究所電子証明書発行サービスのための東京大学登録局の運用ポリシーおよび運用規則

制限事項

特にありません

注意事項

CSRについてはルールがありますので、詳細はこちらのページ(UPKI電子証明書発行サービス https://certs.nii.ac.jp/)を必ず参照してください。

発行されるサーバ証明書の概要

SECOM Security Communication RootCA2 をルートとし、国立情報学研究所オープンドメインSHA2認証局CA証明書 を中間証明書とするものになります。
※中間証明書が更新されています(2020/12/25)。以下のリンク先から取得してください。

中間証明書の取得はこちらから→ 「国立情報学研究所オープンドメイン認証局リポジトリ」

※2020/12/24以前に発行されたサーバ証明書については、そのままの中間証明書でご利用いただけますが、2021/5/23までに再発行申請をしていただく必要があります。

CSR書式

Country
C=JP
State or Province(ST)
ST=Tokyo
Locality
L=Bunkyo-ku
Organization
O=The University of Tokyo
Organizational Unit
OU=部局名(直接申請の場合は一度ご相談ください)
Common Name
CN="サーバFQDN"
.u-tokyo.ac.jp で終わるFQDNを指定することができます。
※カブリ数物連携宇宙研究機構の場合は .ipmu.jp

2020年12月25日より書式が変更になっていますので、ご注意ください

学内向け資料

 部局において登録局(TLRA)を設置する場合の申請方法や注意事項、そしてパブリックサーバ証明書発行の申請方法や利用者が守るべき注意事項については、下記資料にて公開しております。公開内容の確認のため現時点では学外からのダウンロードは制限させていただいておりますことをご了承ください。
 ご不明な点がありましたらお問い合わせ先までご連絡ください。

ガイド

  • サーバ証明書のユーザガイド (PDF形式)
  • 本プロジェクトの概要です。証明書申請者・TLRA責任者双方にご一読いただきたい内容です。
  • 部局の審査体制  (PDF形式)
  • 部局においてTLRAを構築するにあたってのガイドラインです。

TLRA部局の申請手順

1

TLRAが設立されている部局のドメインで申請する場合は、申請システム(https://app.pki.itc.u-tokyo.ac.jp)からその部局を選択して申請ください。

TRAへ直接申請する手順

注意

TRAへの直接申請は以下の手順で申請をお願いします。

1

新規申請の場合は、はじめに対象のドメインおよびホスト名(FQDN)の概要をもとに東京大学情報基盤センターPKIまでメールでご相談ください。 審査の要否などを東京大学情報基盤センターPKIからご連絡いたします。

2

審査の依頼および申請は、証明書申請システムを利用してください→申請システム(https://app.pki.itc.u-tokyo.ac.jp)

サーバ証明書の申請は書面でなく証明書申請システムを利用してください。