ページ履歴

...

項目番号

項目名称

必須

文字

サイズ

その他

（文字数）

1

主体者DN

○

半角英数字記号

250

CSR作成時に設定したDNを"CN,OU,O,L,ST,C"の順序で記述してください。
※CSRに記述されたDNと異なる場合はエラーとなります。

例)
CN=www.nii.ac.jp
,OU=Cyber Science Infrastructure Development Department
,O=National Institute of Informatics
,L=Chiyoda-ku
,ST=Tokyo
,C=JP

2

証明書プロファイルID

○

半角数字

2

3:sha256WithRSAEncryption

11:ecdsa-with-SHA384

3

・・・・・・・・・・No3～No6まで空白

4

・・・・・・・・・・No3～No6まで空白

5

・・・・・・・・・・No3～No6まで空白

6

・・・・・・・・・・No3～No6まで空白

7

CSR

○

半角英数字

2048

「サーバ証明書インストールマニュアル」に従って作成したCSRを記述してください。
----BEGIN CERTIFICATE REQUEST----行と
----END CERTIFICATE REQUEST----行を削除し、一行で記述してください。

※項目番号2の証明書プロファイルIDを"3"(sha256WithRSAEncryption)に指定した場合    鍵長は2048にしてください。    署名アルゴリズムは以下のいずれかを指定してください。
     ・sha1WithRSAEncryption
     ・sha256WithRSAEncryption
     ・sha384WithRSAEncryption
     ・sha512WithRSAEncryption
     ・md5WithRSAEncryption

※項目番号2の証明書プロファイルIDを"11"（ecdsa-with-SHA384)に指定した場合
　曲線名は"secp384r1" を指定してください。
　署名アルゴリズムは以下のいずれかを指定してください。
・ecdsa-with-SHA256
・ecdsa-with-SHA384

8

利用管理者氏名

△

全角、半角

64

利用管理者の氏名を記述してください。
例)国立　太郎

9

利用管理者所属

△

全角、半角

64

利用管理者の所属部署を記述してください。
例)学術基盤推進部基盤企画課

10

利用管理者mail

○

半角英数字

78

利用管理者のEmailアドレスを記述してください。
証明書取得URLの送信先となります。
例)xxxxx@example.com

11

利用管理者FQDN

○

半角英数字記号

64

CSRで設定したCNを記述してください。
例)www.nii.ac.jp

12

利用管理者ソフトウェア名・バージョン

○

全角、半角

128

証明書をインストールするソフトウェアの名前・バージョン番号を記述してください。
例)apache2.0

13

dNSName

△

半角英数字記号

250

同一証明書に複数ホスト名を記載する場合に利用します。
利用管理者FQDN値が含まれていない場合、自動付与されます。
自動付与されるサーバFQDN値含め250文字以内としてください。
dNSNameは8つまで指定可能です。
ホスト名を「dNSName=XXX,dNSName=ZZZ」の形式で記載してください。
※半角英数字、"."、"-"のみ使用可能です。また、先頭と末尾に"."と"-"は使用できません。
※また末尾に "," を記載しないでください。
ここで指定した値は、証明書の拡張領域 SANs（Subject Alternative Names）に記載されます。

...

項目番号

項目名称

必須

文字

サイズ

その他

（文字数）

1

主体者DN

○

半角英数字記号

250

CSR作成時に設定したDNを"CN,OU,O,L,ST,C"の順序で記述してください。
※CSRに記述されたDNと異なる場合、また更新対象のDNと異なる場合はエラーとなります。
例)
CN=www.nii.ac.jp
,OU=Cyber Science Infrastructure Development Department
,O=National Institute of Informatics
,L=Chiyoda-ku
,ST=Tokyo
,C=JP

2

証明書プロファイルID

○

半角数字

1

3:sha256WithRSAEncryption
11:ecdsa-with-SHA384

3

・・・・・・・・・・No3は空白

4

失効対象証明書シリアル番号

○

半角英数字

50

旧証明書のシリアル番号を10進数または16進数で記述してください。
10進数の場合
例) 1234567812345678123
16進数の場合
例) 0x112210E261FEC92B
※16進数の場合は先頭に[0x]をつけてください。半角英字は大文字小文字どちらも使用できます。

5

・・・・・・・・・・No5～No6まで空白

6

・・・・・・・・・・No5～No6まで空白

7

CSR

○

半角英数字

2048

「サーバ証明書インストールマニュアル」に従って作成したCSRを記述してください。
----BEGIN CERTIFICATE REQUEST----行と
----END CERTIFICATE REQUEST----行を削除し、一行で記述してください。
※以前使用した鍵ペアの再利用はできません。
※項目番号2の証明書プロファイルIDを"3"(sha256WithRSAEncryption)に指定した場合
    鍵長は2048にしてください。
    署名アルゴリズムは以下のいずれかを指定してください。
     ・sha1WithRSAEncryption
     ・sha256WithRSAEncryption
     ・sha384WithRSAEncryption
     ・sha512WithRSAEncryption
     ・md5WithRSAEncryption

※項目番号2の証明書プロファイルIDを"11"（ecdsa-with-SHA384)に指定した場合
　曲線名は"secp384r1" を指定してください。
　署名アルゴリズムは以下のいずれかを指定してください。
・ecdsa-with-SHA256
・ecdsa-with-SHA384

8

利用管理者氏名

△

全角、半角

64

利用管理者の氏名を記述してください。
例)国立　太郎

9

利用管理者所属

△

全角、半角

64

利用管理者の所属部署を記述してください。
例)学術基盤推進部基盤企画課

10

利用管理者mail

○

半角英数字

78

利用管理者のEmailアドレスを記述してください。
証明書取得URLの送信先となります。
例)xxxxx@example.com

11

利用管理者FQDN

○

半角英数字記号

64

CSRで設定したCNを記述してください。
例)www.nii.ac.jp

12

利用管理者ソフトウェア名・バージョン

○

全角、半角

128

証明書をインストールするソフトウェアの名前・バージョン番号を記述してください。
例)apache2.0

13

dNSName

△

半角英数字記号

250

同一証明書に複数ホスト名を記載する場合に利用します。
利用管理者FQDN値が含まれていない場合、自動付与されます。
自動付与されるサーバFQDN値含め250文字以内としてください。
dNSNameは8つまで指定可能です。
ホスト名を「dNSName=XXX,dNSName=ZZZ」の形式で記載してください。
※半角英数字、"."、""のみ使用可能です。また、先頭と末尾に"."と""は使用できません。
※また末尾に "," を記載しないでください。
ここで指定した値は、証明書の拡張領域 SANs（Subject Alternative Names）に記載されます。

...

ファイル形式	TSV形式 (※タブ区切りのプレーンテキストファイル)
ファイル拡張子	.txt
文字コード	Shift-JIS
ファイル名	client

V.2.5

2019/6/10

2.1.1 DNのルール(Locality Name)の修正

NII

スペースショートカット

子ページ

比較バージョン

古いバージョン 19

新しいバージョン 20

キー

スペース ショートカット

子ページ

ページ履歴

比較バージョン

古いバージョン 19

新しいバージョン 20

キー

スペースショートカット