中央大学では、2015年2月から国立情報学研究所（NII）が実施する『UPKI電子証明書発行サービス』を利用することになりました。学内のWebサーバ等へSSLサーバ証明書を発行することができます。

利用条件

UPKIオープンドメイン証明書申請の際には以下の利用条件を満たしていることをご確認ください。

• 証明書を申請したサーバの管理者は本学の専任教職員であること
• 申請対象サーバは「chuo-u.ac.jp」のドメインに属していること
• 暗号化通信、あるいはサーバの実在証明を必要とするサーバであること
• DNSサーバによる名前解決が可能なこと

UPKIオープンドメイン証明書の仕様変更により、 2018年7月8日およびそれ以前に発行された証明書は 更新処理ができません。 新規発行としてファイルの作成および申請をお願いいたします。

また、2022年7月26日以降、「OU」を含む証明書の新規・更新発行はできなくなります。
今後の発行に当たってはこの点についてご留意いただき、詳細は本ページ下部リンクから「中央大学UPKIサーバ証明書用DNルール」の項をご参照ください。

申請および利用方法

申請と利用については以下の手順で行います。

１．サーバが条件に該当するか確認

申請するサーバが上記利用条件に該当するかご確認ください。

２．CSRの作成

サーバ用の鍵ペアおよびCSRの作成を行います。鍵長、DNのルールについては「中央大学UPKIサーバ証明書用DNルール」を元に作成してください。

３．TSVファイルの作成

作成したCSRを元にTSVファイルを作成します。TSV作成は、TSV作成支援サイトをご利用ください。

４．申請

UPKIサーバSSL証明書申請を行います。申請は下記申請フォームから行ってください（全学メールアドレスが必要です）。

５．多摩ITセンターへTSVファイルを提出

多摩ITセンターへTSVファイルをメール添付(upki-grp@g.chuo-u.ac.jp)にて提出してください。

６．サーバ確認・管理者確認（ITセンター作業）

申請情報を元にITセンターにてサーバやサーバ管理者の確認審査を行います。（サーバ実在確認ではDNSにサーバ名（FQDN）が登録されているか等を、サーバ管理者には教職員証の提示や研究室への電話連絡等、サーバおよびサーバ管理者の実在性を確認します）

７．サーバ証明書の発行申請（ITセンター作業）

確認審査終了後、ITセンターよりUPKI電子証明書発行サービスへ発行申請を行います。

８．サーバ管理者へUPKI電子証明書発行サービスよりメールが届く

UPKI電子証明書発行サービスよりサーバ管理者宛てにサーバ証明書取得URLの通知メールが届きます。

９．証明書ダウンロード

届いたメールに通知されたURLより証明書を任意の場所にダウンロードします。ダウンロードは一回のみとなりますのでご注意ください。メールが届いてから一か月以内に証明書取得URLへア クセスし、サーバ証明書をダウンロードしてくださ い。

１０．サーバにインストール

ダウンロードした証明書ファイルを申請したサーバにインストールし完了です。インストールの方法はサーバ証明書インストールマニュアルを参考にしてくだ さい。

サーバ証明書のインストール方法

サーバ証明書のインストール方法については「サーバ証明書インストールマニュアル」をご確認ください。

「更新」処理を行った後の旧証明書の失効について

証明書の更新申請及びこれに基づく更新用証明書の発行処理が実施された場合でも、旧証明書は自動的には失効せず、その有効期限までは有効となります（新証明書の取得から2週間経過すると、旧証明書失効に関するリマインドメールが自動で届きます）。旧証明書の期限前の失効を希望される場合には、証明書のサーバへの更新処理を完了されたのち、upki-grp@g.chuo-u.ac.jp まで、対象ホストを明記の上、ご一報ください（失効用のtsvファイルを別途作成いただく必要はございません）。

サーバアプリケーション

• Apache1.3系
• Apache-SSL
• Apache1.3+mod_SSL
• Apache2.0系
• Apache2.0+mod_SSL
• IIS系
• IIS 6.0
• IIS 7.0
• IIS 7.5
• IIS 8.0
• IIS 8.5
• Tomcat系
• Tomcat 5.0/6.0/7.0
• IBM HTTP Server
• IBM HTTP Server7.0

参考

• 支援システム操作手順書（利用管理者用）
• サーバ証明書インストールマニュアル
• TSV作成ツール
• 中央大学UPKIサーバ証明書用DNルール

---