...
STとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧
...
Lとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。
UPKI証明書 主体者DNにおける ST および L の値一覧
...
項目 番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| CSR作成時に設定したDNを"CN,OU,O,L,ST,C"の順序で記述してください。 ※CSRに記述されたDNと異なる場合はエラーとなります。 例) CN=www.nii.ac.jp ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP |
2 | 証明書プロファイルID | ○ | 半角数字 | 2 | 3:sha256WithRSAEncryption 11:ecdsa-with-SHA384 |
3 |
|
|
|
| ・・・・・・・・・・No3~No6まで空白 |
4 |
|
|
|
| ・・・・・・・・・・No3~No6まで空白 |
5 |
|
|
|
| ・・・・・・・・・・No3~No6まで空白 |
6 |
|
|
|
| ・・・・・・・・・・No3~No6まで空白 |
7
| CSR
| ○
| 半角英数字
| 2048
| 「サーバ証明書インストールマニュアル」に従って作成したCSRを記述してください。 ----BEGIN CERTIFICATE REQUEST----行と ----END CERTIFICATE REQUEST----行を削除し、一行で記述してください。 ※項目番号2の証明書プロファイルIDを"3"(sha256WithRSAEncryption)に指定した場合 鍵長は2048にしてください。 署名アルゴリズムは以下のいずれかを指定してください。 ・sha1WithRSAEncryption ・sha256WithRSAEncryption ・sha384WithRSAEncryption ・sha512WithRSAEncryption ・md5WithRSAEncryption ※項目番号2の証明書プロファイルIDを"11"(ecdsa-with-SHA384)に指定した場合 曲線名は"secp384r1" を指定してください。 署名アルゴリズムは以下のいずれかを指定してください。 ・ecdsa-with-SHA256 ・ecdsa-with-SHA384 |
8
| 利用管理者氏名
| △
| 全角、半角
| 64
| 利用管理者の氏名を記述してください。 例)国立 太郎 |
9
| 利用管理者所属
| △
| 全角、半角
| 64
| 利用管理者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
10
| 利用管理者mail
| ○
| 半角英数字
| 78
| 利用管理者のEmailアドレスを記述してください。 証明書取得URLの送信先となります。 例)xxxxx@example.com |
11
| 利用管理者FQDN
| ○
| 半角英数字記号
| 64
| CSRで設定したCNを記述してください。 例)www.nii.ac.jp |
12
| 利用管理者ソフトウェア名・バージョン
| ○
| 全角、半角 | 128
| 証明書をインストールするソフトウェアの名前・バージョン番号を記述してください。 例)apache2.0 |
13
| dNSName
| △
| 半角英数字記号
| 250
| 同一証明書に複数ホスト名を記載する場合に利用します。 利用管理者FQDN値が含まれていない場合、自動付与されます。 自動付与されるサーバFQDN値含め250文字以内としてください。 dNSNameは8つまで指定可能です。 ホスト名を「dNSName=XXX,dNSName=ZZZ」の形式で記載してください。 ※半角英数字、"."、"-"のみ使用可能です。また、先頭と末尾に"."と"-"は使用できません。 ※また末尾に "," を記載しないでください。 ここで指定した値は、証明書の拡張領域 SANs(Subject Alternative Names)に記載されます。 |
...
項目 番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| CSR作成時に設定したDNを"CN,OU,O,L,ST,C"の順序で記述してください。 ※CSRに記述されたDNと異なる場合、また更新対象のDNと異なる場合はエラーとなります。 例) CN=www.nii.ac.jp ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP |
2 | 証明書プロファイルID | ○ | 半角数字 | 1 | 3:sha256WithRSAEncryption 11:ecdsa-with-SHA384 |
3 |
|
|
|
| ・・・・・・・・・・No3は空白 |
4
| 失効対象証明書シリアル番号
| ○
| 半角英数字
| 50
| 旧証明書のシリアル番号を10進数または16進数で記述してください。 10進数の場合 例) 1234567812345678123 16進数の場合 例) 0x112210E261FEC92B ※16進数の場合は先頭に[0x]をつけてください。半角英字は大文字小文字どちらも使用できます。 |
5 |
|
|
|
| ・・・・・・・・・・No5~No6まで空白 |
6 |
|
|
|
| ・・・・・・・・・・No5~No6まで空白 |
7
| CSR
| ○
| 半角英数字
| 2048
| 「サーバ証明書インストールマニュアル」に従って作成したCSRを記述してください。 ----BEGIN CERTIFICATE REQUEST----行と ----END CERTIFICATE REQUEST----行を削除し、一行で記述してください。 ※以前使用した鍵ペアの再利用はできません。 ※項目番号2の証明書プロファイルIDを"3"(sha256WithRSAEncryption)に指定した場合 鍵長は2048にしてください。 署名アルゴリズムは以下のいずれかを指定してください。 ・sha1WithRSAEncryption ・sha256WithRSAEncryption ・sha384WithRSAEncryption ・sha512WithRSAEncryption ・md5WithRSAEncryption ※項目番号2の証明書プロファイルIDを"11"(ecdsa-with-SHA384)に指定した場合 曲線名は"secp384r1" を指定してください。 署名アルゴリズムは以下のいずれかを指定してください。 ・ecdsa-with-SHA256 ・ecdsa-with-SHA384 |
8
| 利用管理者氏名
| △
| 全角、半角
| 64
| 利用管理者の氏名を記述してください。 例)国立 太郎 |
9
| 利用管理者所属
| △
| 全角、半角
| 64
| 利用管理者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
10
| 利用管理者mail
| ○
| 半角英数字
| 78
| 利用管理者のEmailアドレスを記述してください。 証明書取得URLの送信先となります。 例)xxxxx@example.com |
11
| 利用管理者FQDN
| ○
| 半角英数字記号
| 64
| CSRで設定したCNを記述してください。 例)www.nii.ac.jp |
12
| 利用管理者ソフトウェア名・バージョン
| ○
| 全角、半角 | 128
| 証明書をインストールするソフトウェアの名前・バージョン番号を記述してください。 例)apache2.0 |
13
| dNSName
| △
| 半角英数字記号
| 250
| 同一証明書に複数ホスト名を記載する場合に利用します。 利用管理者FQDN値が含まれていない場合、自動付与されます。 自動付与されるサーバFQDN値含め250文字以内としてください。 dNSNameは8つまで指定可能です。 ホスト名を「dNSName=XXX,dNSName=ZZZ」の形式で記載してください。 ※半角英数字、"."、""のみ使用可能です。また、先頭と末尾に"."と""は使用できません。 ※また末尾に "," を記載しないでください。 ここで指定した値は、証明書の拡張領域 SANs(Subject Alternative Names)に記載されます。
|
...
項目 番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| 失効対象のDNを記入してください。 ※異なる場合はエラーとなります。 例) CN=www.nii.ac.jp ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP |
2 |
|
|
|
| ・・・・・・・・・・No2~No3は空白 |
3 |
|
|
|
| ・・・・・・・・・・No2~No3は空白 |
4
| 失効対象証明書シリアル番号
| ○
| 半角数字
| 50
| 旧証明書のシリアル番号を10進数または16進数で記述してください。 10進数の場合 例) 1234567812345678123 16進数の場合 例) 0x112210E261FEC92B ※16進数の場合は先頭に[0x]をつけてください。半角英字は大文字小文字どちらも使用できます。 |
5
| 失効理由
| ○
| 半角数字
| 1
| 失効理由を以下から選択し、記述してください。 0・・・unspecified (未定義) 1・・・KeyCompromise (鍵の危殆化) 3・・・affiliationChanged (主体DNの変更) 4・・・superseded (証明書の更新または証明書記載内容の変更) 5・・・cessationOfOperation (証明書の利用終了) |
6 | 失効理由コメント | △ | 全角、半角 | 128 | 失効理由にコメントが必要な場合は、記述してください。 |
7 |
|
|
|
| ・・・・・・・・・・No7~No9は空白 |
8 |
|
|
|
| ・・・・・・・・・・No7~No9は空白 |
9 |
|
|
|
| ・・・・・・・・・・No7~No9は空白 |
10
| 利用管理者mail
| △
| 半角英数字
| 78
| 利用管理者が変更になった場合、変更後のEmailアドレスを記述してください。 例)xxxxx@example.com |
11 |
|
|
|
| ・・・・・・・・・・No11~No13は空白 |
12 |
|
|
|
| ・・・・・・・・・・No11~No13は空白 |
13 |
|
|
|
| ・・・・・・・・・・No11~No13は空白 |
...
項目番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| 発行するクライアント証明書のDNを"CN,OU,O,L,ST,C"の順序で記述してください。 学生番号等を記載しているのは、同姓同名を考慮しているためです。 CNに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」、アットマーク「@」、アンダースコア「_」です。 O、OUおよびLに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」です。」です。OUは64文字以内で記述してください。 Lは利用管理者及び利用者が所属する組織の所在地の市区町村名とし、原則としてサービス窓口に事前に届出したとおりの所在地の市区町村名をローマ字表記で指定してください。Lは64文字以内で記述してください。 STは利用管理者及び利用者が所属する組織の所在地の都道府県名とし、原則としてサービス窓口に事前に届出したとおりの所在地の都道府県名をローマ字表記で指定してください。 LおよびSTとして指定できる値は「UPKI証明書 主体者DNにおける ST および L の値一覧」を参照してください。機関ごとに固定となります。 LとSTのいずれかは記述してください。 例) CN=KOKURITSU HANAKO ,OU=XXXXXX(学生番号等) ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP |
2
| 証明書プロファイルID
| ○
| 半角数字
| 2
| 5:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:52ヶ月) 7:S/MIME証明書(sha256WithRSAEncryption)(2022年3月22日以降は証明書有効期間:823日。それ以前は証明書有効期間:52ヶ月) 13:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 14:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) 15:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 16:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) |
3 | ダウンロード方法 | ○ | 半角数字 | 1 | 1:P12個別 2:P12一括 3:ブラウザ個別 |
4 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
5 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
6 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
7 |
|
|
|
| ・・・・・・・・・・No4~No7まで空白 |
8
| 利用管理者氏名
| △
| 全角、半角
| 64
| 利用管理者の氏名を記述してください。 例)国立 太郎 |
9
| 利用管理者所属
| △
| 全角、半角
| 64
| 利用管理者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
10
| 利用管理者mail
| ○
| 半角英数字
| 78
| 利用管理者のEmailアドレスを記述してください。 証明書の発行をP12一括ダウンロード方法で行った場合の証明書取得URLの送信先となります。それ以外に場合はアクセスPIN取得URLの送信先となります。 例)xxxxx@example.com |
11
| 利用者氏名
| △
| 全角、半角
| 64
| 利用者の氏名を記述してください。 例)国立 花子 |
12
| P12ダウンロードファイル名
| △
| 半角英数字
| 64
| 本項目は証明書ダウンロード時のファイル名です。主体者DN(#1)中のCNと一致する必要はありません。 使用可能文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、イコール「=」です。 未指定の場合、ダウンロード方法「2:P12一括申請」以外だとP12ダウンロードファイル名は、主体者DN(#1)中のCNとなります。 ※証明書プロファイルIDが6,7かつダウンロード方法「2:P12一括申請」以外の場合、必須項目となります。 例)KOKURITSU HANAKO |
13
| 利用者所属
| △
| 全角、半角
| 64
| 利用者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
14
| 利用者mail
| ○※
| 半角英数字
| 78
| 利用者のEmailアドレスを記述してください。 例)xxxxx@example.com ※証明書プロファイルIDが5かつダウンロード方法が2の時のみ、任意項目です。 |
15 | アクセスPIN | △ | 半角英数記号 | 36 | PKCS#12のアクセスPINを記述してください。 ※6桁以上36桁以下が申請可能です ダウンロード方法「2:P12一括申請」の場合のみ、パスワード指定可能です。 未指定の場合、システムで生成したアクセスPINを使用します。 パスワード指定使用可能文字は、 半角英数字、感嘆符「!」、シャープ「#」、ドルマーク「$」、パーセント「%」、アンパサンド「&」、アスタリスク「*」、プラス「+」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、セミコロン「;」、イコール「=」、疑問符「?」、アットマーク「@」、カレット「^」、アンダースコア「_」、バッククォート「`」、パイプ「|」、チルダ「~」、括弧「( ) { } [ ] < >」である。 ※以下の文字は使用できません。 ・半角空白「 」 ・円マーク「\」 ・アポストロフィ「’」 ・ダブルクォーテーション「”」
|
...
項目番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| 発行済の証明書のDNを"CN,OU,O,L,ST,C"の順序で記述してください。 CNに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」、アットマーク「@」、アンダースコア「_」です。 O、OUおよびLに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」です。」です。OUは64文字以内で記述してください。 Lは利用管理者及び利用者が所属する組織の所在地の市区町村名とし、原則としてサービス窓口に事前に届出したとおりの所在地の市区町村名をローマ字表記で指定してください。Lは64文字以内で記述してください。 STは利用管理者及び利用者が所属する組織の所在地の都道府県名とし、原則としてサービス窓口に事前に届出したとおりの所在地の都道府県名をローマ字表記で指定してください。 LおよびSTとして指定できる値は「UPKI証明書 主体者DNにおける ST および L の値一覧」を参照してください。機関ごとに固定となります。 LとSTのいずれかは記述してください。 例) CN=KOKURITSU HANAKO ,OU=XXXXXX(学籍番号等) ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ST=Tokyo ,C=JP |
2
| 証明書プロファイルID
| ○
| 半角数字
| 2
| 5:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:52ヶ月) 7:S/MIME証明書(sha256WithRSAEncryption)(2022年3月22日以降は証明書有効期間:823日。それ以前は証明書有効期間:52ヶ月) 13:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 14:クライアント証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) 15:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:13ヶ月) 16:S/MIME証明書(sha256WithRSAEncryption)(証明書有効期間:25ヶ月) |
3 | ダウンロード方法 | ○ | 半角数字 | 1 | 1:P12個別 2:P12一括 3:ブラウザ個別 |
4
| 更新対象証明書シリアル番号
| ○
| 半角英数字
| 32
| 旧証明書のシリアル番号を10進数または16進数で記述してください。 10進数の場合 例) 1234567812345678123 16進数の場合 例) 0x112210E261FEC92B ※16進数の場合は先頭に[0x]をつけてください。半角英字は大文字小文字どちらも使用できます。 |
5 |
|
|
|
| ・・・・・・・・・・No5~No7まで空白 |
6 |
|
|
|
| ・・・・・・・・・・No5~No7まで空白 |
7 |
|
|
|
| ・・・・・・・・・・No5~No7まで空白 |
8
| 利用管理者氏名
| △
| 全角、半角
| 64
| 利用管理者の氏名を記述してください。 例)国立 太郎 |
9
| 利用管理者所属
| △
| 全角、半角
| 64.
| 利用管理者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
10
| 利用管理者mail
| ○
| 半角英数字
| 78
| 利用管理者のEmailアドレスを記述してください。 証明書の発行をP12一括ダウンロード方法で行った場合の証明書取得URLの送信先となります。それ以外に場合はアクセスPIN取得URLの送信先となります。 例)xxxxx@example.com |
11
| 利用者氏名
| △
| 全角、半角
| 64
| 利用者の氏名を記述してください。 例)国立 花子 |
12
| P12ダウンロードファイル名
| △
| 半角英数字
| 64
| 本項目は証明書ダウンロード時のファイル名です。主体者DN(#1)中のCNと一致する必要はありません。 使用可能文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、イコール「=」です。 未指定の場合、ダウンロード方法「2:P12一括申請」以外だとP12ダウンロードファイル名は、主体者DN(#1)中のCNとなります。※証明書プロファイルIDが6,7かつダウンロード方法「2:P12一括申請」以外の場合、必須項目となる 例)KOKURITSU HANAKO |
13
| 利用者所属
| △
| 全角、半角
| 64
| 利用者の所属部署を記述してください。 例)学術基盤推進部基盤企画課 |
14
| 利用者mail
| ○※
| 半角英数字
| 78
| 利用者のEmailアドレスを記述してください。 例)xxxxx@example.com ※証明書プロファイルIDが5かつダウンロード方法が2の時のみ、任意項目です。 |
15 | アクセスPIN | △ | 半角英数記号 | 36 | PKCS#12のアクセスPINを記述してください。 ※6桁以上36桁以下が申請可能です ダウンロード方法「2:P12一括申請」の場合のみ、パスワード指定可能です。 未指定の場合、システムで生成したアクセスPINを使用します。 パスワード指定使用可能文字は、 半角英数字、感嘆符「!」、シャープ「#」、ドルマーク「$」、パーセント「%」、アンパサンド「&」、アスタリスク「*」、プラス「+」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、セミコロン「;」、イコール「=」、疑問符「?」、アットマーク「@」、カレット「^」、アンダースコア「_」、バッククォート「`」、パイプ「|」、チルダ「~」、括弧「( ) { } [ ] < >」である。 ※以下の文字は使用できません。 ・半角空白「 」 ・円マーク「\」 ・アポストロフィ「’」 ・ダブルクォーテーション「”」 |
...
項目番号
| 項目名称
| 必須
| 文字
| サイズ | その他
|
(文字数) |
1
| 主体者DN
| ○
| 半角英数字記号
| 250
| 証明書発行/更新時に設定したDNを"CN,OU,O,L,ST,C"の順序で記述してください。 CNに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」、アットマーク「@」、アンダースコア「_」です。 O、OUおよびLに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」です。」です。OUは64文字以内で記述してください。 Lは利用管理者及び利用者が所属する組織の所在地の市区町村名とし、原則としてサービス窓口に事前に届出したとおりの所在地の市区町村名をローマ字表記で指定してください。Lは64文字以内で記述してください。 STは利用管理者及び利用者が所属する組織の所在地の都道府県名とし、原則としてサービス窓口に事前に届出したとおりの所在地の都道府県名をローマ字表記で指定してください。 LおよびSTとして指定できる値は「UPKI証明書 主体者DNにおける ST および L の値一覧」を参照してください。機関ごとに固定となります。 LとSTのいずれかは記述してください。 例) CN=TEST TAROU ,OU=Cyber Science Infrastructure Development Department ,O=National Institute of Informatics ,L=Chiyoda-ku ,ST=Tokyo ,C=JP |
2 |
|
|
|
| ・・・・・・・・・・No2~No3は空白 |
3 |
|
|
|
| ・・・・・・・・・・No2~No3は空白 |
4
| 失効対象証明書シリアル番号
| ○
| 半角数字
| 32
| 旧証明書のシリアル番号を10進数または16進数で記述してください。 10進数の場合 例) 1234567812345678123 16進数の場合 例) 0x112210E261FEC92B ※16進数の場合は先頭に[0x]をつけてください。半角英字は大文字小文字どちらも使用できます。 |
5
| 失効理由
| ○
| 半角数字
| 1
| 失効理由を以下から選択し、記述してください。 0・・・unspecified (未定義) 1・・・KeyCompromise (鍵の危殆化) 3・・・affiliationChanged (主体DNの変更) 4・・・superseded (証明書の更新または証明書記載内容の変更) 5・・・cessationOfOperation (証明書の利用終了) |
6 | 失効理由コメント | △ | 全角、半角 | 128 | 失効理由にコメントが必要な場合は、記述してください。 |
7 |
|
|
|
| ・・・・・・・・・・No7~No9は空白 |
8 |
|
|
|
| ・・・・・・・・・・No7~No9は空白 |
9 |
|
|
|
| ・・・・・・・・・・No7~No9は空白 |
10
| 利用管理者mail
| △
| 半角英数字
| 78
| 利用管理者が変更になった場合、変更後のEmailアドレスを記述してください。 例)xxxxx@example.com |
11 |
|
|
|
| ・・・・・・・・・・No11~No13は空白 |
12 |
|
|
|
| ・・・・・・・・・・No11~No13は空白 |
13 |
|
|
|
| ・・・・・・・・・・No11~No13は空白 |
14
| 利用者mail
| △
| 半角英数字
| 78
| 利用者が変更になった場合、変更後のEmailアドレスを記述してください。 例)xxxxx@example.com |
15 | アクセスPIN | ✕ | 半角英数記号 | 36 |
|
...