UPKI_Manual

スペース ショートカット

子ページ
  • クライアント証明書管理手順

比較バージョン

古いバージョン 13

changes.mady.by.user Fumiaki Ono

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user c0117321c5@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

利用管理者は、クライアント証明書新規発行申請TSVファイルを作成します。
TSVファイル作成用Webアプリケーション(TSVツール)を提供しておりますので、ご利用ください。
作成したTSVファイルを登録担当者宛にメールで送付します。

...

クライアント証明書新規発行申請手続き

  1. クライアント証明書の[発行・更新・失効]を選択してください。
    Image RemovedImage Added

  2. [クライアント証明書 発行・更新・失効]画面が開きましたら、処理内容で[クライアント証明書 発行]を選択してください。
    Image RemovedImage Added


  3. 証明書発行種別が決まりましたら、処理中にエラーが発生した場合の本システムの動作について選択し、チェックを入れてください。選択できる動作は以下の2つになります。

    全件処理を中断する・・・申請データに1件でもエラーがあった場合すべての申請を取りやめる。
    入力値不備のないデータのみ登録する・・・申請データにエラーがあった場合、エラーがあったデータのみ申請を無視して処理を続行する。
    ※ アップロードを行うTSVファイルの管理を容易にするために、通常は「全件処理を中断する」を 選択することを推奨致します。

    処理中のエラー動作内容を選択後、[参照]を選択して「1-1-3. TSVファイルの受け取り及び審査」で操作端末に保存したTSVファイルを選択し、[アップロード]を選択してください。
    Image RemovedImage Added

  4. アップロードを押すと、審査項目がポップアップされますので、各項目をlを確認後、問題がなければ[OK]を選択してください。


    機関の審査が完了していない場合など、以下のエラーメッセージが表示されます。これらのエラーメッセージが表示された際にはそれぞれの対処方法の実施をお願いします。

    エラーメッセージ原因対処方法
    対象のドメインは許可されていないため発行できません。サービス窓口にお問い合わせください。審査完了していないため発行できません。認証局による審査が完了しますと発行可能となります。サービス窓口にお問い合わせください。
    機関の証明書発行有効期限が切れています。サービス窓口にお問い合わせください。証明書発行承認有効期限を超過しています。再度、認証局による審査が必要になります。サービス窓口にお問い合わせください。
    WHOISサーバへの接続に失敗しました。時間をおいて再度申請してください。再度申請しても接続に失敗するようでしたら、サービス窓口にお問い合わせください。証明書発行時にWhoisサーバにドメイン所有者の変更がないか確認しますが、その際、何らかの原因でWhoisサーバ接続に失敗しています。時間をおいて再度申請してください。再度申請しても接続に失敗するようでしたら、サービス窓口にお問い合わせください。
    WHOISサーバに登録されている情報と一致しません。サービス窓口にお問い合わせください。

    Whoisサーバに登録されている組織名、登録者名が変更された場合に表示されます。
    例としまして「申請大学」を「学校法人申請学園 申請大学」に変更されますと表示されます。
    この場合、認証局でWhoisサーバ情報の審査、更新が必要となります。

    		サービス窓口にお問い合わせください。

    主体者DNのLが登録された値と一致しません。

    		利用機関ごとに指定されたLの値で申請がされていません。「UPKI証明書 主体者DNにおける ST および L の値一覧」をご参照のうえ、正しいLの値で申請してください。
    主体者DNのSTが登録された値と一致しません。利用機関ごとに指定されたSTの値で申請がされていません。「UPKI証明書 主体者DNにおける ST および L の値一覧」をご参照のうえ、正しいSTの値で申請してください。



  5. [ファイルのアップロード処理が完了しました。]と表示されれば、クライアント証明書新規発行申請は終了です。
    Image RemovedImage Added

  6. 申請ファイルにエラーがある場合は、以下のようにエラーの内容が表示されますので、エラーの内容を確認し、申請したTSVファイルの修正依頼を利用管理者に行い、修正を行った上で、再度アップロードを行ってください。
    Image RemovedImage Added

  7. アップロード終了後、[ログアウト]を選択し、本システムを終了してください。

...

アンカー
_Toc505784053
_Toc505784053
1-3-1. 利用管理者によるクライアント証明書更新申請TSVファイル作成

利用管理者は、クライアント証明書更新申請TSVファイルを作成します。
TSVファイル作成用Webアプリケーション(TSVツール)を提供しておりますので、ご利用ください。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。利用管理者は、クライアント証明書更新申請TSVファイルを作成します。利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

アンカー
_Toc505784054
_Toc505784054
1-3-2. TSVファイルの受け取り及び審査

...

クライアント証明書更新手続き

クライアント証明書更新申請TSVファイルのアップロード時、[クライアント証明書 更新]を選択してください。
Image RemovedImage Added


アンカー
_Toc505784056
_Toc505784056
1-3-4. アクセスPIN取得URLの通知

...

TSVファイル付き更新クライアント証明書ダウンロード完了通知メール


旧クライアント証明書失効申請TSVファイル CN=test1.example.ac.jp,O=testkikan,L=Chiyoda-kuST=Tokyo,C=JP 1911649278160095962 … 1911649278160095962 …

【本文】

・・・・・

【対象証明書DN】 
-------------------------------------------- 
CN=test1.example.ac.jp 
O=testkikan 
L=Chiyoda-ku
ST=Tokyo 
C=JP 
--------------------------------------------


【新証明書シリアル番号】 
xxxxxxxxxx


【旧証明書のシリアル番号】 
191164927816009596

登録担当者は、利用管理者から更新証明書への置き換え完了の報告を受けた後に、
以下の手続きに従い旧証明書の失効を行って下さい。・・・・・

...

利用管理者は、クライアント証明書失効TSVファイルを作成します。
TSVファイル作成用Webアプリケーション(TSVツール)を提供しておりますので、ご利用ください。
利用管理者は、作成したTSVファイルを登録担当者宛にメールで送付します。

...

クライアント証明書失効申請手続き

「1-4-2. TSVファイル受け取り及び審査」で受け取ったTSVファイルを本システムへアップロードしてください。本システムへのアップロード時、[クライアント証明書 失効]を選択してください。
Image Removed Image Added

以下の画面が表示されたら失効申請が終了です。登録担当者と利用管理者宛に失効完了メールが送信されます。
Image RemovedImage Added


アンカー
_Toc505784066
_Toc505784066
1-4-4. クライアント証明書失効完了メール受信

...

クライアント証明書情報取得方法

[証明書一括ダウンロード]を選択し、クライアント証明書 証明書一括ダウンロード画面で[ダウンロード]を選択してください。
Image RemovedImage Added


アンカー
_Toc505784069
_Toc505784069
1-6.証明書のエクスポート手順(バックアップ作成)

...