アンカー | ||||
---|---|---|---|---|
|
改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
V.1.1 | 2014/12/22 | 初版 | NII |
V.1.2 | 2015/2/13 | 誤植の修正 | NII |
V.1.3 | 2015/4/1 | サーバ証明書の発行・更新機能の修正 | NII |
V.1.4 | 2015/12/11 | 全角文字使用可能文字の範囲を追記 | NII |
V.1.5 | 2016/4/21 | 誤植の修正 | NII |
V.1.6 | 2016/12/26 | 有効期限切れ間近の証明書更新の運用を修正 | NII |
V.1.7 | 2017/2/28 | コード署名用証明書のダウンロード種別P12を削除 | NII |
V.1.8 | 2017/7/25 | ホップアップメッセージの修正 | NII |
V.2.0 | 2018/2/26 | SHA-1に関する記述削除 | NII |
V.2.1 | 2018/7/9 | タイムスタンプURL画面の追加 | NII |
V.2.2 | 2018/7/11 | 証明書プロファイルID:11の追加 | NII |
V.2.4 | 2019/4/22 | 証明書プロファイルID:13 | NII |
V.2.5 | 2020/6/4 | システム画面の画像の変更 TSVファイル形式からコード署名用証明書の項目削除 | NII |
V.2.6 | 2021/3/30 | システム画面の画像の変更 許可リスト一括ダウンロードの追加 | NII |
V.2.7 | 2022/03/10 | 証明書プロファイルID:7:S/MIME証明書 | NII |
V.2.8 | 2023/9/14 | クライアント証明書の有効期限変更 | N |
目次
1. 利用管理者情報
1-1. 利用管理者情報更新 利用管理者情報更新
1-2. 利用管理者情報更新申請の届け出 利用管理者情報更新申請の届け出
1-3. 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成 利用管理者情報更新内容の受け取り及び利用管理者情報更新申請TSVファイルの作成
1-4. 利用管理者情報更新申請TSVファイルのアップロード 利用管理者情報更新申請TSVファイルのアップロード
1-5. 利用管理者情報更新完了通知メールの受信 利用管理者情報更新完了通知メールの受信
1-6. 発行証明書統計照会
2. 本システムで扱うファイル形式
2-1. 利用管理者情報申請TSVファイル形式 利用管理者情報申請TSVファイル形式
2-1-1. TSVファイル形式 TSVファイル形式
2-1-2. TSVファイル制約事項 TSVファイル制約事項
2-1-3. 利用管理者情報更新申請TSVファイル形式 利用管理者情報更新申請TSVファイル形式
2-2. 全証明書情報一括ダウンロードTSVファイル形式 全証明書情報一括ダウンロードTSVファイル形式
2-3. サーバ証明書証明書情報一括ダウンロードTSVファイル形式 サーバ証明書証明書情報一括ダウンロードTSVファイル形式
2-4. クライアント証明書証明書情報一括ダウンロードTSVファイル形式
2-5. コード署名用証明書証明書情報一括ダウンロードTSVファイル形式 許可リスト一括ダウンロードTSVファイル形式
3. タイムスタンプ利用情報に関して
3-1. タイムスタンプURL
アンカー | ||||
---|---|---|---|---|
|
...
利用管理者情報更新申請手続き |
|
...
利用管理者情報更新完了通知メール |
【件名】 【更新後の利用管理者情報】 氏名: テスト利用管理者1 メールアドレス: xxxxxxx@example.com ・・・・・ |
...
発行証明書統計照会 |
|
アンカー | ||||
---|---|---|---|---|
|
利用管理者情報更新申請ファイル中の申請件数の制限は、1ファイル99件までです。
...
項目 番号 | 項目名称 | 必須 | 文字 | サイズ | その他 |
(文字数) | |||||
1 | 申請ID | ○ | 半角数字 | 19 | 発行・更新申請-申請ID |
2 | メール送信フラグ | ○ | 半角数字 | 1 | 0: メールを送信しない。 |
3 | 利用管理者FQDN | ○※ | 半角英数字 | 64 | ・DNフォーマットチェックを行う。 |
4 | 利用管理者氏名 | △ | 全角、半角 | 半角64/全角64 | 利用管理者の氏名を記述してください。 |
5 | 利用管理者mail | △ | 半角英数字 | 78 | 利用管理者のEmailアドレスを記述してください。 |
6 | 利用管理者所属 | △ | 全角、半角 | 半角64/全角64 | 利用管理者の所属部署を記述してください。 |
...
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN | 利用管理者FQDN |
17 | 利用管理者ソフトウェア名・バージョン | 利用管理者が使用するソフトウェア名・バージョン |
18 | CSR | サーバ証明書発行申請TSVファイルに記載されたCSR |
19 | dNSName | 発行された証明書のdNSName |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
30 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
31 | 失効申請-申請ID | 失効時の処理申請ID |
32 | 失効申請-操作ID | 操作区分を識別するID |
33 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
34 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
35 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
36 | 失効申請-失効理由コード | 失効申請理由のコード |
37 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
38 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
39 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
40 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
41 | 失効申請-利用管理者mail | 利用管理者mail |
42 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
43 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
44 | ダウンロード方法 | 証明書ダウンロードの種別 |
45 | 利用者氏名 | 利用者氏名 |
46 | P12ダウンロードファイル名 | P12個別ダウンロード時のファイル名 |
47 | 利用者所属 | 利用者の所属 |
48 | 利用者mail | 利用者のmail |
49 | 失効申請-利用者mail | 利用者のmail(失効申請処理) |
50 | 最終更新日 | レコードの更新された日時 |
...
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN | 利用管理者FQDN |
17 | 利用管理者ソフトウェア名・バージョン | 利用管理者が使用するソフトウェア名・バージョン |
18 | CSR | サーバ証明書発行申請TSVファイルに記載されたCSR |
19 | dNSName | 発行された証明書のdNSName |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | アクセスPIN | 証明書取得URLにアクセスする際のパスワード |
30 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
31 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
32 | 失効申請-申請ID | 失効時の処理申請ID |
33 | 失効申請-操作ID | 操作区分を識別するID |
34 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
35 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
36 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
37 | 失効申請-失効理由コード | 失効申請理由のコード |
38 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
39 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
40 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
41 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
42 | 失効申請-利用管理者mail | 利用管理者mail |
43 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
44 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
45 | ダウンロード方法 | - |
46 | 最終更新日 | レコードの更新された日時 |
...
No | 項目名称 | 備考 |
1 | 発行・更新申請-申請ID | 証明書申請ID |
2 | 発行・更新申請-操作ID | 操作区分を識別するID |
3 | ignoreInvalidRecordフラグ | 複数件同時申請時のエラーデータの扱いを示すフラグ |
4 | 主体者DN | 主体者DN |
5 | ドメインID | 機関のドメインを一意に識別するID |
6 | 発行・更新申請-日時 | 申請ファイルをアップロードした日時 |
7 | 発行・更新申請-処理完了日時 | 証明書発行・更新処理が完了した日時 |
8 | 発行・更新申請-登録担当者ID | 発行・更新処理を行った登録担当者を一意に識別するID |
9 | 申請種別 | 本システムの申請画面で選択された処理種別 |
10 | 業務モデル | 業務モデル |
11 | 証明書プロファイルID | 証明書プロファイルID |
12 | 状態 | 申請の状態 |
13 | 利用管理者氏名 | 利用管理者氏名 |
14 | 利用管理者所属 | 利用管理者所属 |
15 | 利用管理者mail | 利用管理者mail |
16 | 利用管理者FQDN | - |
17 | 利用管理者ソフトウェア名・バージョン | - |
18 | CSR | システムで生成されたCSR |
19 | rfc822Name | - |
20 | 発行・更新申請-確認項目フラグ | 発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ |
21 | 発行・更新申請-トランザクションID | 発行・更新申請時に認証局連携APIで利用するトランザクションID |
22 | 発行・更新申請-認証局連携APIエラーコード | 発行・更新申請時の認証局連携APIから返却されたエラーコード |
23 | 発行・更新申請-証明書 | PEM形式の証明書 |
24 | 発行・更新申請-シリアル番号 | 発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要) |
25 | 発行・更新申請-FingerPrint | 発行された証明書のmd5のFingerPrint |
26 | 発行・更新申請-証明書有効開始 | 発行された証明書の有効開始年月日 |
27 | 発行・更新申請-証明書有効期限 | 発行された証明書の有効期限年月日 |
28 | URL期限 | 証明書取得URLの有効期限 |
29 | その他送信先アドレス | 登録担当者以外のメール送信先アドレス |
30 | その他送信先アドレス2 | 登録担当者以外のメール送信先アドレス2 |
31 | 失効申請-申請ID | 失効時の処理申請ID |
32 | 失効申請-操作ID | 操作区分を識別するID |
33 | 失効申請-日時 | 失効申請ファイルをアップロードした日時 |
34 | 失効申請-処理完了日時 | 失効申請処理が完了した日時 |
35 | 失効申請-登録担当者ID | 失効処理を行った登録担当者ID |
36 | 失効申請-失効理由コード | 失効申請理由のコード |
37 | 失効申請-失効理由コメント | 証明書失効理由(フリーワード) |
38 | 失効申請-確認項目フラグ | 失効申請時の確認項目がチェックされているか否かを判定するフラグ |
39 | 失効申請-トランザクションID | 失効申請時に認証局連携APIで利用するトランザクションID |
40 | 失効申請-認証局連携APIエラーコード | 認証局連携APIから返却されたエラーコード |
41 | 失効申請-利用管理者mail | 利用管理者mail |
42 | 旧証明書シリアル番号 | 旧証明書のシリアル番号 |
43 | 証明書リプレース依頼メール送信フラグ | 証明書リプレース依頼メール送信が行われたか否かを判定するフラグ |
44 | ダウンロード方法 | 証明書ダウンロードの種別 |
45 | 利用者氏名 | 利用者氏名 |
46 | P12ダウンロードファイル名 | P12個別ダウンロード時のファイル名 |
47 | 利用者所属 | 利用者所属 |
48 | 利用者mail | 利用者mail |
49 | 失効申請-利用者mail | 利用者mail |
50 | 最終更新日 | レコードの更新された日時 |
アンカー | ||
---|---|---|
|
...
|
...
|
...
許可リスト一括ダウンロードTSVファイル形式
「コード署名用証明書情報取得手順」で取得したcodeAll「許可リスト一括ダウンロード」で取得したAllowListAll.tsvファイルの中身について説明します。
※ファイルフォーマットは全ての証明書情報と共通なため、いくつかの項目はコード証明書については無効です。OUの設定値は、サーバ証明書に使用できるOUの設定値になります。
...
サーバ証明書の申請時は、大文字・小文字のゆれはシステムで区別されません。
...
- OUの設定値:Library → 発行時:libraryは、発行可。
...
- OUの設定値:Library → 発行時:LIBRARYは、発行可。
...
1
...
発行・更新申請-申請ID
...
証明書申請ID
...
2
...
発行・更新申請-操作ID
...
操作区分を識別するID
111:サーバ証明書、クライアント証明書、コード署名用証明書発行、更新
...
3
...
ignoreInvalidRecordフラグ
...
複数件同時申請時のエラーデータの扱いを示すフラグ
0:エラー時全件処理終了
1:正常分のみ処理続行
...
4
...
主体者DN
...
主体者DN
CNは、Oと同じである。
機関名(o)は、申請ファイルをアップロードした登録担当者の所属する機関名である。
...
5
...
ドメインID
...
機関のドメインを一意に識別するID
...
6
...
発行・更新申請-日時
...
申請ファイルをアップロードした日時
...
7
...
発行・更新申請-処理完了日時
...
証明書発行・更新処理が完了した日時
...
8
...
発行・更新申請-登録担当者ID
...
発行・更新処理を行った登録担当者を一意に識別するID
...
9
...
申請種別
...
本システムの申請画面で選択された処理種別
1:証明書発行
2:証明書更新
...
10
...
業務モデル
...
業務モデル
1:サーバ証明書、クライアント証明書、コード署名用証明書
...
11
...
証明書プロファイルID
...
証明書プロファイルID
8:コード署名用証明書プロファイル(sha1WithRSAEncryption)(有効期限:2016年12月31日まで)
9:コード署名用証明書プロファイル(sha256WithRSAEncryption)
...
12
...
状態
...
申請の状態
0:証明書発行処理中
1:証明書更新処理中
2:証明書失効処理中
3:発行案内メール送信待ち
4:発行案内メール送信済み
5:証明書発行処理完了
6:証明書更新処理完了
7:証明書失効処理完了
8:新証明書への置き換え待ち
9:発行・更新完了メール送信待ち
10:失効完了メール送信待ち
-1:フォーマットエラー
-2:認証局連携API処理エラー
-3:支援システム実行エラー
...
13
...
利用管理者氏名
...
利用管理者氏名
...
14
...
利用管理者所属
...
利用管理者所属
...
15
...
利用管理者mail
...
利用管理者mail
...
16
...
利用管理者FQDN
...
-
...
17
...
利用管理者ソフトウェア名・バージョン
...
利用管理者が使用するソフトウェア名・バージョン
...
18
...
CSR
...
コード署名用証明書発行申請TSVファイルに記載されたCSR
...
19
...
dNSName
...
-
...
20
...
発行・更新申請-確認項目フラグ
...
発行・更新申請時の確認項目がチェックされているか否かを判定するフラグ
0:未チェック
1:チェック済
...
21
...
発行・更新申請-トランザクションID
...
発行・更新申請時に認証局連携APIで利用するトランザクションID
...
22
...
発行・更新申請-認証局連携APIエラーコード
...
発行・更新申請時の認証局連携APIから返却されたエラーコード
...
23
...
発行・更新申請-証明書
...
PEM形式の証明書
...
24
...
発行・更新申請-シリアル番号
...
発行された証明書の10進数のシリアル番号 (証明書の更新・失効を行う際に必要)
...
25
...
発行・更新申請-FingerPrint
...
発行された証明書のmd5のFingerPrint
...
26
...
発行・更新申請-証明書有効開始
...
発行された証明書の有効開始年月日
...
27
...
発行・更新申請-証明書有効期限
...
発行された証明書の有効期限年月日
...
28
...
URL期限
...
証明書取得URLの有効期限
...
29
...
その他送信先アドレス
...
登録担当者以外のメール送信先アドレス
...
30
...
その他送信先アドレス2
...
登録担当者以外のメール送信先アドレス2
...
31
...
失効申請-申請ID
...
失効時の処理申請ID
...
32
...
失効申請-操作ID
...
操作区分を識別するID
190:サーバ証明書失効
...
33
...
失効申請-日時
...
失効申請ファイルをアップロードした日時
...
34
...
失効申請-処理完了日時
...
失効申請処理が完了した日時
...
35
...
失効申請-登録担当者ID
...
失効処理を行った登録担当者ID
...
36
...
失効申請-失効理由コード
...
失効申請理由のコード
0:unspecified(未定義)
1:keyCompromise(秘密鍵の漏洩)
3:affiliationChanged(利用管理者DNの変更)
4:superseded(証明書の更新)
5:cessationOfOperation(証明書の運用停止)
...
37
...
失効申請-失効理由コメント
...
証明書失効理由(フリーワード)
...
38
...
失効申請-確認項目フラグ
...
失効申請時の確認項目がチェックされているか否かを判定するフラグ
0:未チェック
1:チェック済
...
39
...
失効申請-トランザクションID
...
失効申請時に認証局連携APIで利用するトランザクションID
...
40
...
失効申請-認証局連携APIエラーコード
...
認証局連携APIから返却されたエラーコード
...
41
...
失効申請-利用管理者mail
...
利用管理者mail
...
42
...
旧証明書シリアル番号
...
旧証明書のシリアル番号
...
43
...
証明書リプレース依頼メール送信フラグ
...
証明書リプレース依頼メール送信が行われたか否かを判定するフラグ
0:未送信
1:送信済み
...
44
...
ダウンロード方法
...
証明書ダウンロードの種別
1:P12個別
4:CSR発行
...
45
...
最終更新日
...
レコードの更新された日時
yyyy-MM-dd hh:mm:ss
- OUの設定値:Library → 発行時:New Libraryは、発行不可。
となります。
そのため、ファイル内は、大文字・小文字だけの違いで複数登録はされていません。
No | 項目名称 | 取得先 | 備考 |
1 | 機関ドメイン | 主体者DN許可リスト管理テーブル.機関ドメイン | |
2 | 機関名 | 機関情報テーブル.機関名 | 最新の機関名を表示 |
3 | 機関名(英名) | 機関情報テーブル.機関名(英語表記) | 最新の機関名(英名)を表示 |
4 | DN種別 | 主体者DN許可リスト管理テーブル.DN種別 | 1:ST、2:L、3:OU |
5 | 設定値 | 主体者DN許可リスト管理テーブル.設定値 | |
6 | ステータス | 主体者DN許可リスト管理テーブル.ステータス | 0:未審査、1:承認待ち(審査完了) |
7 | 最終更新日 | 主体者DN許可リスト管理テーブル.最終更新日 |
アンカー | ||||
---|---|---|---|---|
|
...
タイムスタンプURL表示手順 |
|