中央大学では、2015年2月から国立情報学研究所(NII)が実施する『UPKI電子証明書発行サービス』を利用することになりました。学内のWebサーバ等へSSLサーバ証明書を発行することができます。

利用条件

UPKIオープンドメイン証明書申請の際には以下の利用条件を満たしていることをご確認ください。

  • 証明書を申請したサーバの管理者は本学の専任教職員であること
  • 申請対象サーバは「chuo-u.ac.jp」のドメインに属していること
  • 暗号化通信、あるいはサーバの実在証明を必要とするサーバであること
  • DNSサーバによる名前解決が可能なこと
UPKIオープンドメイン証明書の仕様変更により、 2018年7月8日およびそれ以前に発行された証明書は 更新処理ができません。 新規発行としてファイルの作成および申請をお願いいたします。

また、2022年7月26日以降、「OU」を含む証明書の新規・更新発行はできなくなります。
今後の発行に当たってはこの点についてご留意いただき、詳細は本ページ下部リンクから「中央大学UPKIサーバ証明書用DNルール」の項をご参照ください。


申請および利用方法

申請と利用については以下の手順で行います。

1.サーバが条件に該当するか確認
申請するサーバが上記利用条件に該当するかご確認ください。

2.CSRの作成
サーバ用の鍵ペアおよびCSRの作成を行います。鍵長、DNのルールについては「中央大学UPKIサーバ証明書用DNルール」を元に作成してください。

3.TSVファイルの作成
作成したCSRを元にTSVファイルを作成します。TSV作成は、TSV作成支援サイトをご利用ください。

4.申請
UPKIサーバSSL証明書申請を行います。申請は下記申請フォームから行ってください(全学メールアドレスが必要です)。

5.多摩ITセンターへTSVファイルを提出
多摩ITセンターへTSVファイルをメール添付(upki-grp@g.chuo-u.ac.jp)にて提出してください。

6.サーバ確認・管理者確認(ITセンター作業)
申請情報を元にITセンターにてサーバやサーバ管理者の確認審査を行います。(サーバ実在確認ではDNSにサーバ名(FQDN)が登録されているか等を、サーバ管理者には教職員証の提示や研究室への電話連絡等、サーバおよびサーバ管理者の実在性を確認します)
7.サーバ証明書の発行申請(ITセンター作業)
確認審査終了後、ITセンターよりUPKI電子証明書発行サービスへ発行申請を行います。

8.サーバ管理者へUPKI電子証明書発行サービスよりメールが届く
UPKI電子証明書発行サービスよりサーバ管理者宛てにサーバ証明書取得URLの通知メールが届きます。

9.証明書ダウンロード
届いたメールに通知されたURLより証明書を任意の場所にダウンロードします。ダウンロードは一回のみとなりますのでご注意ください。メールが届いてから一か月以内に証明書取得URLへア クセスし、サーバ証明書をダウンロードしてくださ い。

10.サーバにインストール
ダウンロードした証明書ファイルを申請したサーバにインストールし完了です。インストールの方法はサーバ証明書インストールマニュアルを参考にしてくだ さい。


サーバ証明書のインストール方法

サーバ証明書のインストール方法については「サーバ証明書インストールマニュアル」をご確認ください。

サーバアプリケーション
  • Apache1.3系
    • Apache-SSL
    • Apache1.3+mod_SSL
  • Apache2.0系
    • Apache2.0+mod_SSL
  • IIS系
    • IIS 6.0
    • IIS 7.0
    • IIS 7.5
    • IIS 8.0
    • IIS 8.5
  • Tomcat系
    • Tomcat 5.0/6.0/7.0
  • IBM HTTP Server
    • IBM HTTP Server7.0

参考



UPKIサーバ証明書申請


中央大学の専任教職員の方は、UPKIサーバ証明書の発行・更新・廃止(失効)の申請を下記リンク先のフォームから行うことができます。

申請フォームへ
(全学メールアドレスが必要です)
※ 申請前に、機器の確認や TSVファイルの準備を行ってください。