2020年1月よりいずれのグループにも所属していない方は本サービスにログインできなくなりました。該当者はログインせずにこれまで同様に各公開ページを閲覧できます。
詳細: [upki-fed:01315] 【重要】meatwikiアカウント整理のお知らせ
Skip to end of metadata
Go to start of metadata

支援システム操作手順書では,特に支援システムとのやりとりに必要な情報を解説します。

登録担当者の方へ

登録担当者となった方は、登録担当者用のマニュアルを参照してください。

登録担当者用証明書取得時のブラウザ設定手順(Internet Explorer 11を使用する場合のみ)は下記リンクをご参照ください。

ブラウザの設定方法について (Internet explorer使用時) 

登録担当者用証明書取得手順は下記リンクをご参照ください。

登録担当者用証明書取得手順

利用管理者の方へ

利用管理者(各証明書を管理する方:サーバ管理者、クライアント証明書管理者、開発者などが該当します)向けの証明書発行・更新・失効の手順は、利用管理者用のマニュアルを参照してください。

とくにサーバ証明書について、利用管理者用手順書から抜粋したリンクを以下に列挙します。

2-1. サーバ証明書新規発行手続き概要

2-2. サーバ証明書更新申請手続き概要

2-3. サーバ証明書失効申請手続き概要

主体者DNのルール・CSR生成の具体的な方法は、下記リンクからご利用のサーバソフトウェア用マニュアルを参照してください。

サーバ証明書インストールマニュアル

STおよびLとして指定できる値は下記リンクを参照してください。機関ごとに固定となります。

UPKI証明書 主体者DNにおける ST および L の値一覧


2020年7月15日 主体者DNの仕様変更について

2020年7月15日14:00以降、主体者DNにおけるLとSTの仕様を下記の通り変更します。
本サービスのルート認証局(セコムトラストシステムズ)からの要請で、主体者DNにおける ST= と L= の値が各機関ごとに1つに固定されます。
STおよびLの値は、認証局にて確認された機関所在地が指定されていなければならないと CA/Browser Forum の Baseline Requirements にて定められており、これに厳密に準拠するためです。

指定できる値は下記リンクを参照してください。機関ごとに固定の値が指定されます。

UPKI証明書 主体者DNにおける ST および L の値一覧


また2020年7月15日14:00以降、主体者DNチェック時の仕様が変更になっております。証明書の有効期限を迎える場合、主体者DNに含まれるCN、OU、Cが一致すれば更新申請が可能です。LまたはSTが異なっていたとしても更新申請が可能です。
発行済みの証明書で L、ST が異なり、CN、OU、Cが一致した証明書がある場合は、新規発行ではなく、更新申請をお願いいたします。

仕様変更に関する詳細は以下のとおりです。

2020年7月15日14:00以前
 新規発行時:完全一致するDNを検索し、無ければ発行。
 更新発行時:完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば発行。
 失効時  :完全一致するDNおよび指定されたシリアルナンバーを検索し、有れば失効。

2020年7月15日14:00以降
 新規発行時:同一ドメインにてCN、OU、O、Cが一致する証明書を検索し、無ければ発行。
 更新発行時:同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば発行。
 失効時  :同一ドメインにてCN、OU、O、Cが一致する証明書および指定されたシリアルナンバーを検索し、有れば失効。

登録担当者 と 利用管理者

登録担当者とは、各機関において、証明書発行のための審査と、電子証明書自動発行支援システムの操作をする方をいいます。

利用管理者とは、UPKIの認証局より発行される証明書を所有し、証明書に記載された公開鍵と対になる秘密鍵を管理する人、組織をいいます。利用管理者は、登録担当者を介して証明書の発行申請を行います。

TSV作成ツールについて

各申請に必要な TSVファイル を作成できるWebアプリケーションを提供しております。下記リンクからご利用ください。

https://certs.nii.ac.jp/tsv-tool/

当手順書の一覧


  • No labels