比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

DNのルール

項目

指定内容の説明と注意

必須

文字数および注意点

Country(C)

本認証局では必ず「JP」と設定してください。

例)C=JP

JP固定

State or Province
Name(ST)

「都道府県」(ST)は利用管理者及び利用者が所属する組織の所在地の都道府県名としサービス窓口に事前に届出したとおりの所在地の都道府県名をローマ字表記で指定してください。この情報は各所属機関の登録担当者にお問い合わせください。
例)ST=Tokyo

STとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧

※STおよびLが必須。(2020年12月22日以降)

Locality Name(L)

「場所」(L)は利用管理者及び利用者が所属する組織の所在地の市区町村名とし、サービス窓口に事前に届出したとおりの所在地の市区町村名をローマ字表記で指定してください。この情報は各所属機関の登録担当者にお問い合わせください。
例)L=Chiyoda-ku

Lとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧

※STおよびLが必須。(2020年12月22日以降)

Organization Name(O)

サービス参加申請時の機関名英語表記を設定してください。この情報は各所属機関の登録担当者にお問い合わせください。

例)O=National Institute of Informatics

半角の英数字64文字以内

(記号は「'(),-./:=」と半角スペースのみ使用可能)

Organizational
Unit Name(OU)

証明書を使用する部局等の名前を設定してください。
(この値は省略可能です)
(この値は複数設定することが可能です。複数指定する方法につきましては、CSR作成時ご使用のアプリケーションのマニュアルをご確認ください。)
例)OU=Cyber Science Infrastructure Development Department

2022年7月26日以降に新規発行・更新する証明書については、OUが廃止となります。詳細はこちら

・半角の英数字64文字以内

(記号は「'(),-./:=」と半角スペースのみ使用可能)

・複数OUを指定する場合は、全体で64文字以内

UPKI証明書 主体者DNにおける OU の値一覧

Common Name(CN)

サーバ証明書URLに表示されるウェブ・サーバの名前をFQDNで設定してください。例えばSSL/TLSを行うサイトが
https://www.nii.ac.jpの場合には、「www.nii.ac.jp」となります。
FQDNにはサービス参加申請時に登録いただいた対象ドメイン名を含むFQDNのみ、証明書発行が可能となります。
例)www.nii.ac.jp

証明書をインストールする対象サーバのFQDNで64文字以内

半角英数字、”.“、“-”のみ使用可能。また、先頭と末尾に“.”と“-”は使用不可

Email

本認証局では使用しないでください。

×


鍵長

RSA 2048bit

...

CSRの作成
  1. 次のコマンドを入力し、CSRの作成を開始してください。パスフレーズの入力が求められますので、「1-3-1 鍵ペアの生成」の手続き3で作成した私有鍵のパスフレーズを入力してください。

    コマンドでは、署名アルゴリズムSHA2でCSRを作成し、「servername.csr」(ファイル名は任意)というファイル名で保存することを示しています。

    $openssl req -new -key servername.key -sha256 -out servername.csr CSRファイル名
    Enter pass phrase for servername.key: <PassPhrase> 私有鍵パスフレーズ入力

    -sha256」:署名アルゴリズムを示すオプション。
           署名アルゴリズムSHA1でCSRを作成する場合は、「-sha1」に置き換えてください。

  2. コマンドでは、署名アルゴリズムでCSRを作成し、「servername.csr」(ファイル名は任意)というファイル名で保存することを示しています。

  3. パスフレーズの入力に成功するとDN情報の問い合わせが行われますので、「1-2. 事前準備」の「DNルール」に従い、DN情報を入力してください。
    OpenSSLでは必要ない項目を「.」ドットを入力することにより、省略することができます。

    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.

      Country Name (2 letter code) [AU]:JP ←"JP"を入力 
      State or Province Name (full name) []:Tokyo ←都道府県名の入力 
      Locality Name (eg, city) []:Chiyoda-ku ←市区町村名を入力 
      Organization Name (eg, company) [Default Company Ltd]:National Institute of Informatics ← 組織名を入力 
      Organizational Unit Name (eg, section) []:Cyber Science Infrastructure Development Department ←部局名を入力 .  「.」ドットを入力
      Common Name (eg, your name or your server's hostname) []:www.nii.ac.jp  サーバ名FQDN を入力 
      Email Address []:.  「.」ドットを入力 
      Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:. 「.」ドットを入力 
      An optional company name []:.← 「.」ドットを入力  



    要求された情報の入力が完了すると CSR が生成され、servername.csrに保存されます。なお、このファイルも、バックアップをとって、証明書を受領するまでは別途保管することをお勧めします。

    -----BEGIN CERTIFICATE REQUEST-----
    MIIBhDCB7gIBADBFMQswCQYDVQQGEwJKUDEQMA4GA1UEBxMHQWNhZGVtZTEMMAoG

    Um0E3vq8Ajg=
    -----END CERTIFICATE REQUEST-----


    以下のコマンドを入力することにより、CSRの内容を確認することができます。

    $ openssl req -noout -text -in servername.csr
    Certificate Request:
      Data:
        Version: 0 (0x0)
        Subject: C=JP, ST=Tokyo, L=Chiyoda-ku, O=National Institute of Informatics, OUO=Cyber Science Infrastructure
    Development Department,
    CN=www.nii.ac.jpCSR生成時に入力したDNと一致していることを確認してください。
         Subject Public Key Info:
          Public Key Algorithm: rsaEncryption
           Public Key: (2048 bit)鍵長が2048bitであることを確認してください。
            Modulus:
            00:c9:0e:99:5c:8a:4a:e3:b2:e2:0d:3d:60:4d:30:
                        :
                   例
                   :
            ca:2e:56:f7:66:bd:01:44:ea:f3:ca:d2:f6:e0:5e:
            6c:57:4b:65:e4:e7:f7:ca:dd
         Exponent: 65537 (0x10001)
      Attributes:
        a0:00
     Signature Algorithm: sha256WithRSAEncryption CSR生成時に指定した署名アルゴリズムであることを確認してください。署名アルゴリズムにsha1を指定した場合は「sha1WithRSAEncryption」と表示されます。

      88:44:e5:27:06:02:ec:85:6c:29:6a:0f:a3:92:87:4e:e2:f1:
                 :
                 例
                 :
      9c:3c:0b:7e:1c:55:3d:c3:b3:7a:3a:36:d1:f6:3a:97:78:1a:
      c1:cc



...