2020年1月よりいずれのグループにも所属していない方は本サービスにログインできなくなりました。該当者はログインせずにこれまで同様に各公開ページを閲覧できます。
詳細: [upki-fed:01315] 【重要】meatwikiアカウント整理のお知らせ
Child pages
  • 利用管理者用

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

改版履歴

版数

日付

内容

担当

V.1.1

2014/12/22

初版

NII

V.1.2

2015/1/14

誤植の修正
サーバ証明書発行/更新時の制限追記
サーバ証明書発行/更新/失効申請ファイル中の制限追記

NII

V.1.3

2015/4/1

サーバ証明書の発行・更新機能の修正
クライアント証明書の発行・更新・失効機能の追加
コード署名用証明書の発行・更新・失効機能の追加

NII

V.1.4

2015/4/9

誤植の修正

NII

V.1.5

2015/12/11

全角文字使用可能文字の範囲を追記
アクセスPIN/証明書ZIPファイル構成説明追加

NII

V.1.6

2016/4/7

誤植の修正
目次の修正

NII

V.1.7

2017/2/28

コード署名用証明書のダウンロード種別P12を削除
クライアント証明書P12一括発行時の注意事項追記

NII

V.1.8

2017/7/27

誤植の修正

NII

V.2.0

2018/2/26

SHA-1に関する記述削除

NII

V.2.12018/7/9

1-3.認証のパスに関する記述の修正
5-3-1. サーバ証明書発行申請TSVファイル形式
5-3-2. サーバ証明書更新申請TSVファイル形式
 CSRの鍵長の記載を修正、主体者DNの修正とSTの追加
2-1-1. DNのルールの修正
3-2-3. 誤植の修正
 メールテンプレートにおけるLの修正とSTの追加
5-3-3.サーバ証明書失効申請TSVファイル形式
5-4.クライアント証明書申請TSVファイル形式
5-5.コード署名用証明書申請TSVファイル形式
 主体者DNの修正とSTの追加
5-4.クライアント証明書申請TSVファイル形式
 項目番号15:アクセスPINの追加
 項目番号12:P12ダウンロードファイル名、その他の記載内容を修正
5-7-1.証明書情報ファイル構成
 Lの修正とSTの追加

NII
V.2.22018/7/11証明書プロファイルID:11の追加NII
V.2.32018/8/27

5-3-1. サーバ証明書発行申請TSVファイル形式
5-3-2. サーバ証明書更新申請TSVファイル形式
項目番号7:CSRの記述を修正
5-5-1. コード署名用証明書発行申請TSVファイル形式

5-5-2. コード署名用証明書更新申請TSVファイル形式
項目番号7:CSRの記述を修正
NII
V.2.42019/4/22

5-3-2. サーバ証明書更新申請TSVファイル形式
5-3-3. サーバ証明書失効申請TSVファイル形式
項目番号4: シリアル番号桁数変更
5-4.クライアント証明書申請TSVファイル形式
証明書プロファイルID:13
証明書プロファイルID:14
証明書プロファイルID:15
証明書プロファイルID:16
の追加
5-4-1. クライアント証明書発行申請TSVファイル形式
5-4-2. クライアント証明書更新申請TSVファイル形式
項目番号15: アクセスPIN指定条件追加

NII
V.2.52019/6/102.1.1 DNのルール(Locality Name)の修正NII
V.2.62019/6/26

5-3-1. サーバ証明書発行申請TSVファイル形式
5-3-2. サーバ証明書更新申請TSVファイル形式
項目番号13: dNSNameの指定可能個数条件追加

NII
V2.72020/4/27コード署名用証明書の発行方式変更について追記および修正NII



目次
1. はじめに
1-1. 本書の範囲
1-2. CSRとは
1-3. 認証のパス
2. サーバ証明書管理手順
2-1. サーバ証明書新規発行手続き概要
2-1-1. 鍵ペア・CSRの作成
2-1-2. サーバ証明書発行申請TSVファイルの作成
2-1-3. サーバ証明書発行申請TSVファイルの送付
2-1-4. サーバ証明書取得URLの通知
2-1-5. サーバ証明書の取得
2-1-6. サーバ証明書のインストール
2-2. サーバ証明書更新申請手続き概要
2-2-1. 鍵ペア・CSRの作成
2-2-2. 更新申請TSVファイルの作成
2-2-3. 更新申請TSVファイルの送付
2-2-4. サーバ証明書取得URLの通知
2-2-5. 新サーバ証明書の取得
2-2-6. サーバ証明書のインストール
2-2-7. 新サーバ証明書の置き換え完了通知
2-2-8. 旧サーバ証明書の失効通知
2-2-9. 旧サーバ証明書の失効申請依頼再通知について
2-3. サーバ証明書失効申請手続き概要
2-3-1. 失効申請TSVファイルの作成
2-3-2. 失効申請TSVファイルの送付
2-3-3. 失効完了通知
3. クライアント証明書管理手順
3-1. 証明書ダウンロード方法ごとの操作手順
3-2. クライアント証明書新規発行手続き概要
3-2-1. クライアント証明書新規発行(P12個別)
3-2-1-1. 発行申請TSVファイルの作成
3-2-1-2. 発行申請TSVファイルの送付
3-2-1-3. アクセスPIN取得URLの通知
3-2-1-4. アクセスPINの取得
3-2-1-5. アクセスPINの通知
3-2-1-6. ダウンロード完了通知メール受信
3-2-2. クライアント証明書新規発行(P12一括)
3-2-2-1. 発行申請TSVファイルの作成
3-2-2-2. 発行申請TSVファイルの送付
3-2-2-3. 証明書取得URLの通知
3-2-2-4. アクセスPIN取得URLの通知
3-2-2-5. アクセスPINの取得
3-2-2-6. クライアント証明書の取得
3-2-2-7. ダウンロード完了通知メール受信
3-2-2-8. アクセスPINの引き渡し
3-2-3. クライアント証明書新規発行(ブラウザ)
3-2-3-1. 発行申請TSVファイルの作成
3-2-3-2. 発行申請TSVファイルの送付
3-2-3-3. アクセスPIN取得URLの通知
3-2-3-4. アクセスPINの取得
3-2-3-5. ダウンロード完了通知メール受信
3-3. クライアント証明書更新発行手続き概要
3-3-1. クライアント証明書更新発行(P12個別)
3-3-1-1. 更新申請TSVファイルの作成
3-3-1-2. 更新申請TSVファイルの送付
3-3-1-3. アクセスPIN取得URLの通知
3-3-1-4. アクセスPINの取得
3-3-1-5. ダウンロード完了通知メール受信
3-3-1-6. 失効申請TSVファイルの送付
3-3-1-7. 失効完了通知
3-3-2. クライアント証明書更新発行(P12一括)
3-3-2-1. 更新申請TSVファイルの作成
3-3-2-2. 更新申請TSVファイルの送付
3-3-2-3. 証明書取得URLの通知
3-3-2-4. アクセスPIN取得URLの通知
3-3-2-5. アクセスPINの取得
3-3-2-6. クライアント証明書の取得
3-3-2-7. ダウンロード完了通知メール受信
3-3-2-8. アクセスPINの引き渡し
3-3-2-9. 失効申請TSVファイルの送付
3-3-2-10. 失効完了通知
3-3-3. クライアント証明書更新発行(ブラウザ)
3-3-3-1. 更新申請TSVファイルの作成
3-3-3-2. 更新申請TSVファイルの送付
3-3-3-3. アクセスPIN取得URLの通知
3-3-3-4. アクセスPINの取得
3-3-3-5. ダウンロード完了通知メール受信
3-3-3-6. 失効申請TSVファイルの送付
3-3-3-7. 失効完了通知
3-4. クライアント証明書の証明書失効申請手続き概要
3-4-1. 失効申請TSVファイルの作成
3-4-2. 失効申請TSVファイルの送付
3-4-3. 失効完了通知
4. コード署名用証明書管理手順
4-1. コード署名用証明書新規発行手続き概要
4-1-1. 発行申請TSVファイルの作成  鍵ペア・CSRの作成
4-1-2. 発行申請TSVファイルの送付  発行申請書(Excel)の作成
4-1-3. コード署名用証明書取得URLの通知  CSRと発行申請書(Excel)の送付
4-1-4. コード署名用証明書の取得  コード署名用証明書取の受信
4-2. コード署名用証明書更新発行手続き概要
4-2-1. 更新申請TSVファイルの作成
4-2-2. 更新申請TSVファイルの送付
4-2-3. コード署名用証明書取得URLの通知
4-2-4. コード署名用証明書の取得
4-3. コード署名用証明書の証明書失効申請手続き
4-3-1. 失効申請TSVファイルの作成
4-3-2. 失効申請TSVファイルの送付
4-3-3. 失効完了通知
4-3-4. 利用管理者による失効申請書(Excel)の作成
4-3-5. 失効申請書(Excel)の送付
4-3-6. 失効完了メール受信
5. 本システムで扱うファイル形式
5-1. TSVファイル形式
5-2. ファイル制約事項
5-3. サーバ証明書申請TSVファイル形式
5-3-1. サーバ証明書発行申請TSVファイル形式
5-3-2. サーバ証明書更新申請TSVファイル形式
5-3-3. サーバ証明書失効申請TSVファイル形式
5-4. クライアント証明書申請TSVファイル形式
5-4-1. クライアント証明書発行申請TSVファイル形式
5-4-2. クライアント証明書更新申請TSVファイル形式
5-4-3. クライアント証明書失効申請TSVファイル形式
5-5. コード署名用証明書申請TSVファイル形式
5-5-1. コード署名用証明書発行申請TSVファイル形式
5-5-2. コード署名用証明書更新申請TSVファイル形式
5-5-3. コード署名用証明書失効申請TSVファイル形式
5-6. アクセスPINファイル構成
5-6-1. クライアント証明書アクセスPINファイル構成
5-7. 証明書ZIPファイル構成
5-7-1. 証明書情報ファイル構成

...


※1 以下のマニュアルを総称して「サーバ証明書インストールマニュアル」と呼びます。
・証明書自動発行支援システムサーバ証明書インストールマニュアル はじめに -サーバ証明書インストールマニュアルについて-
・証明書自動発行支援システムサーバ証明書インストールマニュアル Apache(mod_ssl)編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IBM HTTPServer編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS8.0・IIS8.5編
・証明書自動発行支援システムサーバ証明書インストールマニュアル IIS10.0編
・証明書自動発行支援システムサーバ証明書インストールマニュアル OpenLDAP編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Tomcat編
・証明書自動発行支援システムサーバ証明書インストールマニュアル Nginx編

...

Anchor
_Toc505804577
_Toc505804577
4-1. コード署名用証明書新規発行手続き概要

本章では利用管理者のコード署名用証明書の新規発行手続きについて記述します。本章では利用管理者のコード署名用証明書の新規発行・更新手続きについて記述します。
利用管理者は以下の手続きにより証明書の新規申請・取得を行います。利用管理者は以下の手続きにより証明書の新規申請更新・取得を行います。
証明書ダウンロード種別ごとに記述します。

Image Removed

...

コード署名用証明書発行手続き概要

...

また発行申請については「コードサイニング証明書の管理について」、「セコムパスポート for Member 2.0 PUB証明書ポリシ」および「セコム電子認証基盤認証運用規程」を承認のうえ、発行申請してください。

【コード署名証明書】発行申請書(UPKI電子証明書発行サービス)(Excel)

【コード署名証明書】発行申請書(UPKI電子証明書発行サービス)記入例(PDF)

コードサイニング証明書の管理について(PDF)

・セコムパスポート for Member 2.0 PUB証明書ポリシ
 https://repo1.secomtrust.net/spcpp/pfm20pub/index.html

・セコム電子認証基盤認証運用規程
 https://repo1.secomtrust.net/spcpp/cps/index.html

Image Added


コード署名用証明書発行手続き概要

①コード署名用証明書を発行申請する際に必要となるCSRを作成してください。(4-1-1に記載)②決められた手続きに従い、登録担当者へコード署名用証明書発行申請TSVを送付してください。

②コード署名用証明書の発行申請を行うための発行申請書(Excel)を作成してください。(4-1-2に記載)③登録担当者がコード署名用証明書発行申請TSVを本システムにアップロードすると、本システムより、メールでコード署名用証明書取得URLを送信します。(4

③登録担当者へ発行申請書(Excel)とCSRを送付してください。(4-1-3に記載)

④コード署名用証明書取得URLにアクセスしてください。

⑤コード署名用証明書を取得してください。3に記載)

④認証局からコード署名用証明書が送付されます。(4-1-4に記載)



Anchor
_Toc505804579
_Toc505804579
4-1-1.

...

 鍵ペア・CSRの作成

コード署名用証明書の発行申請を行うため事前に鍵ペア及びCSRの作成を行います。CSRは「コード署名用証明書利用マニュアル」に従って作成てください。

Anchor
_Toc505804580
_Toc505804580
4-1-2.

...

 発行申請書(Excel)の作成

登録担当者へ送付するためのコード署名証明書 発行申請書(Excel)を作成してください。

Anchor
_Toc505804581
_Toc505804581
4-1-3.

...

コード署名用証明書の発行が完了すると、本システムより証明書を取得するための証明書取得URLがメールにて通知されます。メール本文に記載された証明書URLにアクセスし、証明書の取得を実施してください。

...

コード署名用証明書取得URLの通知

...

 CSRと発行申請書(Excel)の送付

各機関の決められた手続きに従い、CSRとコード署名証明書 発行申請書(Excel)登録担当者に送付してください。

Anchor
_Toc505804582
_Toc505804582
4-1-4.

...

「4-1-3. コード署名用証明書取得URLの通知」で通知されたURLにアクセスし、コード署名用証明書を取得する方法を記述します。

...

コード署名用証明書の取得

1.「4-1-3. コード署名用証明書取得URLの通知」で通知されたURLにアクセスします。
デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

Image Removed

...

Image Removed

 コード署名用証明書取の受信

コード署名用証明書の発行が完了すると、発行申請書に記載したパスワードでZIP暗号化された証明書が納品されます。

Anchor
_Toc505804583
_Toc505804583
4-2. コード署名用証明書更新発行手続き概要

...

Image Removed

...

コード署名用証明書更新(CSR)手続き概要

...

①コード署名用証明書の更新申請を行うための証明書発行申請TSVを作成してください。(4-2-1に記載)

②決められた手続きに従い、登録担当者へコード署名用証明書更新申請TSVを送付してください。(4-2-2に記載)

③登録担当者がコード署名用証明書更新申請TSVを本システムにアップロードすると、本システムより、メールでコード署名用証明書取得URLを送信します。(4-2-3に記載)

④コード署名用取得URLにアクセスしてください。

⑤コード署名用証明書を取得してください。(4-2-4に記載)

...

登録担当者へ送付するためのコード署名用証明書更新申請TSVファイルを作成してください。更新申請TSVファイルのフォーマットは「5-5-2. コード署名用証明書更新申請TSVファイル形式」をご確認ください。

...

各機関の決められた手続きに従い、更新申請TSVファイル登録担当者に送付してください。

...

コード署名用証明書の発行が完了すると、本システムより証明書を取得するための証明書取得URLがメールにて通知されます。
メール本文に記載された証明書URLにアクセスし、証明書の取得を実施してください。

...

コード署名用証明書取得URLの通知

...

「4-2-3. コード署名用証明書取得URLの通知」で通知されたコード署名用証明書取得URLにアクセスし、コード署名用証明書を取得する方法を記述します。

...

コード署名用証明書の取得

1.「4-2-3. コード署名用証明書取得URLの通知」で通知されたURLにアクセスします。
デジタル証明書の選択画面が表示される場合は、キャンセルしてください。

Image Removed

...

Image Removed

...

本章では利用管理者のコード署名用証明書失効手続きの流れについて記述します。
利用管理者は以下の手続きにより証明書の失効を行います。Image Addedコード署名用証明書の申請方法変更に伴い、更新発行手順については新規発行手順と統合いたします。

「4-1 コード署名用証明書新規発行手続き概要」と同様の申請をお願いします。

Anchor
_Toc505804589
_Toc505804589
4-3. コード署名用証明書の証明書失効申請手続き

本章では利用管理者のコード署名用証明書失効手続きの流れについて記述します。利用管理者は以下の手続きにより証明書の失効を行います。

※コード署名用証明書の発行申請方法の変更にともない【TSVファイルにて発行申請を行っている場合】と【発行申請書(Excel)にて発行申請を行っている場合】で申請方法が異なります。


【TSVファイルにて発行申請を行っている場合】
(2020年5月29日までこちらの方法で失効できます。それ以降は、TSVファイルにて発行申請を行ったコード署名証明書は、すべて失効させていただきますので、今後も引き続きご利用いただく場合は、発行申請書(Excel)にて発行申請をお願いします。発行完了まで約10営業日かかります。)

コード署名用証明書失効発行手続き概要

①コード署名用証明書の失効申請を行うための失効申請TSVを作成してください。(4-3-1に記載)

②決められた手続きに従い、登録担当者へ失効申請TSVを送付してください。(4-3-2に記載)

③登録担当者が本システムへコード署名用証明書の失効申請を行うと、本システムより、失効完了通知が送信されます。(4-3-3に記載)

...

コード署名用証明書失効完了の通知

【件名】
コード署名用証明書失効完了通知

・・・・・

下記コード署名用証明書の失効が完了致しましたので、
連絡をさせていただきます。

【対象証明書DN】 

---------------------------------------------

CN=National Institute of Informatics,
OU=Cyber Science
Infrastructure Development Department,
O=National Institute of Informatics,
L=Chiyoda-ku,
ST=Tokyo
C=JP 

---------------------------------------------
【対象証明書シリアル番号】
・・・・・


【発行申請書(Excel)にて発行申請を行っている場合】

失効申請書(Excel)に利用管理者のメールアドレスが記載されている場合は、利用管理者に失効完了通知メールが送信されます。

【コード署名証明書】失効申請書(UPKI電子証明書発行サービス)(Excel)

【コード署名証明書】失効申請書(UPKI電子証明書発行サービス)記入例(PDF)

Image Added

コード署名用証明書失効発行手続き概要

①失効申請書(Excel)を作成します。(4-3-4に記載)

②失効申請書(Excel)を登録担当者に送付します。(4-3-5に記載)

③失効完了通知メール受信。(4-3-6に記載)

Anchor
_Toc505804584
_Toc505804584
4-3-4. 利用管理者による失効申請書(Excel)の作成

利用管理者は、失効申請書(Excel)を作成します。


Anchor
_Toc505804585
_Toc505804585
4-3-5. 失効申請書(Excel)の送付

利用管理者は、作成した失効申請書(Excel)を登録担当者宛にメールで送付します。


Anchor
_Toc505804586
_Toc505804586
4-3-6. 失効完了メール受信

コード署名用証明書の失効を行った場合、失効完了通知メールが送信されます。


Anchor
_Toc505804593
_Toc505804593
5. 本システムで扱うファイル形式

Anchor
_Toc505804594
_Toc505804594
5-1. TSVファイル形式

...

ファイル形式

TSV形式 (※タブ区切りのプレーンテキストファイル)

ファイル拡張子

.txt

文字コード

Shift-JIS

ファイル名

client

V.2.52019/6/102.1.1 DNのルール(Locality Name)の修正NII