...
STとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧
...
Lとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧
...
項目番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| 発行するクライアント証明書のDNを"CN,OU,O,L,ST,C"の順序で記述してください。 学生番号等を記載しているのは、同姓同名を考慮しているためです。 CNに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」、アットマーク「@」、アンダースコア「_」です。 O、OUおよびLに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」です。OUは64文字以内で記述してください。 Lは利用管理者及び利用者が所属する組織の所在地の市区町村名とし、原則としてサービス窓口に事前に届出したとおりの所在地の市区町村名をローマ字表記で指定してください。Lは64文字以内で記述してください。 STは利用管理者及び利用者が所属する組織の所在地の都道府県名とし、原則としてサービス窓口に事前に届出したとおりの所在地の都道府県名をローマ字表記で指定してください。 LおよびSTとして指定できる値は「UPKI証明書 主体者DNにおける ST および L の値一覧」を参照してください。機関ごとに固定となります。 LとSTのいずれかは記述してください。 例) CN=KOKURITSU HANAKO ,OU=XXXXXX(学生番号等) ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP
◆S/MIME証明書の注意点 証明書プロファイルIDが7, 15, 16の場合、CNの値が利用者メールの値と一致している必要があります。 発行される証明書はCNの値のみが設定されますが、CN以外の値(O, L, ST, C)も記載が必要です。 UPKIアプリ上ではCN以外も表示されます。 以下の例の場合、発行される証明書の主体者DNは、「CN=xxxxx@example.com」のみです。 例) CN=xxxxx@example.com ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP |
2
| 証明書プロファイルID
| ○
| 半角数字
| 2
| 5:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:52ヶ月) 7:S/MIME証明書(sha256WithRSAEncryption)(2022年3月22日以降は証明書有効期間:823日。それ以前は証明書有効期間:52ヶ月) 13:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 14:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) 15:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 16:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) |
3 | ダウンロード方法 | ○ | 半角数字 | 1 | 1:P12個別 2:P12一括 3:ブラウザ個別 |
4 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
5 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
6 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
7 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
8
| 利用管理者氏名
| △
| 全角、半角
| 64
| 利用管理者の氏名を記述してください。 例)国立 太郎 |
9
| 利用管理者所属
| △
| 全角、半角
| 64
| 利用管理者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
10
| 利用管理者mail
| ○
| 半角英数字
| 78
| 利用管理者のEmailアドレスを記述してください。 証明書の発行をP12一括ダウンロード方法で行った場合の証明書取得URLの送信先となります。それ以外に場合はアクセスPIN取得URLの送信先となります。 例)xxxxx@example.com |
11
| 利用者氏名
| △
| 全角、半角
| 64
| 利用者の氏名を記述してください。 例)国立 花子 |
12
| P12ダウンロードファイル名
| △
| 半角英数字
| 64
| 本項目は証明書ダウンロード時のファイル名です。主体者DN(#1)中のCNと一致する必要はありません。 使用可能文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、イコール「=」です。 未指定の場合、ダウンロード方法「2:P12一括申請」以外だとP12ダウンロードファイル名は、主体者DN(#1)中のCNとなります。 ※証明書プロファイルIDが6,7かつダウンロード方法「2:P12一括申請」以外の場合、必須項目となります。 例)KOKURITSU HANAKO |
13
| 利用者所属
| △
| 全角、半角
| 64
| 利用者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
14
| 利用者mail
| ○※
| 半角英数字
| 78
| 利用者のEmailアドレスを記述してください。 例)xxxxx@example.com ※証明書プロファイルIDが5かつダウンロード方法が2の時のみ、任意項目です。 |
15 | アクセスPIN | △ | 半角英数記号 | 36 | PKCS#12のアクセスPINを記述してください。 ※6桁以上36桁以下が申請可能です ダウンロード方法「2:P12一括申請」の場合のみ、パスワード指定可能です。 未指定の場合、システムで生成したアクセスPINを使用します。 パスワード指定使用可能文字は、 半角英数字、感嘆符「!」、シャープ「#」、ドルマーク「$」、パーセント「%」、アンパサンド「&」、アスタリスク「*」、プラス「+」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、セミコロン「;」、イコール「=」、疑問符「?」、アットマーク「@」、カレット「^」、アンダースコア「_」、バッククォート「`」、パイプ「|」、チルダ「~」、括弧「( ) { } [ ] < >」である。 ※以下の文字は使用できません。 ・半角空白「 」 ・円マーク「\」 ・アポストロフィ「’」 ・ダブルクォーテーション「”」 ◆S/MIME証明書の注意点 証明書プロファイルIDが7, 15, 16の場合、アクセスPINはシステム生成のみで指定不可 |
アンカー |
---|
| _Toc505804602 |
---|
| _Toc505804602 |
---|
|
5-4-2. クライアント証明書更新申請TSVファイル形式
項目番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| 発行済の証明書のDNを"CN,OU,O,L,ST,C"の順序で記述してください。 CNに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」、アットマーク「@」、アンダースコア「_」です。 O、OUおよびLに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」です。OUは64文字以内で記述してください。 Lは利用管理者及び利用者が所属する組織の所在地の市区町村名とし、原則としてサービス窓口に事前に届出したとおりの所在地の市区町村名をローマ字表記で指定してください。Lは64文字以内で記述してください。 STは利用管理者及び利用者が所属する組織の所在地の都道府県名とし、原則としてサービス窓口に事前に届出したとおりの所在地の都道府県名をローマ字表記で指定してください。 LおよびSTとして指定できる値は「UPKI証明書 主体者DNにおける ST および L の値一覧」を参照してください。機関ごとに固定となります。 LとSTのいずれかは記述してください。 例) CN=KOKURITSU HANAKO ,OU=XXXXXX(学籍番号等) ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ST=Tokyo ,C=JP
◆S/MIME証明書の注意点 証明書プロファイルIDが7, 15, 16の場合、CNの値が利用者メールの値と一致している必要があります。 発行される証明書はCNの値のみが設定されますが、CN以外の値(O, L, ST, C)も記載が必要です。 もし、更新元の証明書にOUが含まれている場合は、OUも記載が必要です。 UPKIアプリ上ではCN以外も表示されます。 以下の例の場合、発行される証明書の主体者DNは、「CN=xxxxx@example.com」のみです。 例) CN=xxxxx@example.com ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP |
2
| 証明書プロファイルID
| ○
| 半角数字
| 2
| 5:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:52ヶ月) 7:S/MIME証明書(sha256WithRSAEncryption)(2022年3月22日以降は証明書有効期間:823日。それ以前は証明書有効期間:52ヶ月) 13:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 14:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) 15:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 16:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) |
3 | ダウンロード方法 | ○ | 半角数字 | 1 | 1:P12個別 2:P12一括 3:ブラウザ個別 |
4
| 更新対象証明書シリアル番号
| ○
| 半角英数字
| 32
| 旧証明書のシリアル番号を10進数または16進数で記述してください。 10進数の場合 例) 1234567812345678123 16進数の場合 例) 0x112210E261FEC92B ※16進数の場合は先頭に[0x]をつけてください。半角英字は大文字小文字どちらも使用できます。 |
5 |
|
|
|
| ・・・・・・・・・・No5~No7まで空白 |
6 |
|
|
|
| ・・・・・・・・・・No5~No7まで空白 |
7 |
|
|
|
| ・・・・・・・・・・No5~No7まで空白 |
8
| 利用管理者氏名
| △
| 全角、半角
| 64
| 利用管理者の氏名を記述してください。 例)国立 太郎 |
9
| 利用管理者所属
| △
| 全角、半角
| 64.
| 利用管理者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
10
| 利用管理者mail
| ○
| 半角英数字
| 78
| 利用管理者のEmailアドレスを記述してください。 証明書の発行をP12一括ダウンロード方法で行った場合の証明書取得URLの送信先となります。それ以外に場合はアクセスPIN取得URLの送信先となります。 例)xxxxx@example.com |
11
| 利用者氏名
| △
| 全角、半角
| 64
| 利用者の氏名を記述してください。 例)国立 花子 |
12
| P12ダウンロードファイル名
| △
| 半角英数字
| 64
| 本項目は証明書ダウンロード時のファイル名です。主体者DN(#1)中のCNと一致する必要はありません。 使用可能文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、イコール「=」です。 未指定の場合、ダウンロード方法「2:P12一括申請」以外だとP12ダウンロードファイル名は、主体者DN(#1)中のCNとなります。※証明書プロファイルIDが6,7かつダウンロード方法「2:P12一括申請」以外の場合、必須項目となる 例)KOKURITSU HANAKO |
13
| 利用者所属
| △
| 全角、半角
| 64
| 利用者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
14
| 利用者mail
| ○※
| 半角英数字
| 78
| 利用者のEmailアドレスを記述してください。 例)xxxxx@example.com ※証明書プロファイルIDが5かつダウンロード方法が2の時のみ、任意項目です。 |
15 | アクセスPIN | △ | 半角英数記号 | 36 | PKCS#12のアクセスPINを記述してください。 ※6桁以上36桁以下が申請可能です ダウンロード方法「2:P12一括申請」の場合のみ、パスワード指定可能です。 未指定の場合、システムで生成したアクセスPINを使用します。 パスワード指定使用可能文字は、 半角英数字、感嘆符「!」、シャープ「#」、ドルマーク「$」、パーセント「%」、アンパサンド「&」、アスタリスク「*」、プラス「+」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、セミコロン「;」、イコール「=」、疑問符「?」、アットマーク「@」、カレット「^」、アンダースコア「_」、バッククォート「`」、パイプ「|」、チルダ「~」、括弧「( ) { } [ ] < >」である。 ※以下の文字は使用できません。 ・半角空白「 」 ・円マーク「\」 ・アポストロフィ「’」 ・ダブルクォーテーション「”」 ◆S/MIME証明書の注意点 証明書プロファイルIDが7, 15, 16の場合、アクセスPINはシステム生成のみで指定不可 |
アンカー |
---|
| _Toc505804603 |
---|
| _Toc505804603 |
---|
|
5-4-3. クライアント証明書失効申請TSVファイル形式
...