menu

UPKI電子証明書発行サービス

JAISTは国立情報学研究所(NII)のUPKIサービスに加入しており、

  • クライアント証明書 (主に個人の身元を証明する為のもの)
  • サーバ証明書 (サーバの運営組織を証明する為のもの)

の発行サービスを提供しています。

電子証明書は利用者やサーバを電子的に証明する重要なもので、JAISTでは無線LAN接続や学外からのVPN接続などで必要となります。
適切に管理してご利用ください。

電子証明書概要

クライアント証明書

SSL-VPN、無線LAN、パスワード変更、S/MIME等を利用する際に必要となる証明書で、利用者個人が発行手続きを行うものとなります。JAISTの構成員であれば発行申請可能です。発行された証明書は、利用するPC内のアプリケーション(WEBブラウザ、メールソフト、証明書保管用ツール等) へインポートして使用します。

[注意]クライアント証明書はユーザ個人を証明する重要なものです。ログオンアカウントを使いまわしているような共用PC、素姓のよく分からない怪しいPC等へのインポート等は絶対に行わないでください。他人の電子証明書は利用しないでください。

 

  UPKI クライアント証明書発行サービス

 

サーバ証明書

SSL/TLS通信(暗号化通信)を用いたサーバを構築する場合は、サーバ証明書が必要となります。サーバの設定方法に従って、発行された証明書を適切な場所に格納して使用します。

サーバ証明書の発行申請は、サーバの管理者が行うことになります。

 

  UPKI サーバ証明書発行サービス

FAQ

電子証明書・PKI

PKIとは何ですか?

PKI(Public Key Infrastructure)は公開鍵暗号方式の技術を利用した、セキュリティの「基盤(インフラ)」です。

PKIを導入することで利用者がこのセキュリティインフラを利用して、より安全にアプリケーションの利用や通信などを行うことが可能になります。

電子証明書がインポートされているかどうか確認したい

1.Webブラウザ

  • Firefoxの場合

「ツール」→「オプション」→「詳細」の「暗号化」タブを選択し、「証明書を表示」ボタンを押します。「あなたの証明書」の欄に表示されます。

  • Microsoft Edgeの場合

「設定」→「プライバシー、検索、サービス」を選択し、スクロールします。「セキュリティ」の項目にある「証明書の管理」をクリックすると、「個人」のタブに表示されます。

  • Safari(Mac OS X)の場合、

「キーチェーンアクセス」(アプリケーション/ユーティリィティにある)を開き、クライアント証明書を検索してください。「自分の証明書」カテゴリをクリックすると、利用可能なクライアント証明書を簡単に参照できます。

2.メールソフト

  • Thunderbirdの場合

「ツール」→「オプション」→「詳細」の「証明書」タブを選択し、「証明書を表示」ボタンを押します。「あなたの証明書」の欄に表示されます。

※証明書がインポートされていても、有効期限切れの証明書や他人の証明書、メールアドレス変更前に取得した証明書などは利用できません。

複数のコンピュータ(ブラウザ、メーラー)で電子証明書が使いたい

ダウンロードした電子証明書(拡張子がp12のファイル)は複数のコンピュータでご利用になれます。利用したいブラウザやメーラーにインポートしてお使いください。
手元に電子証明書のファイルがない場合、インポート済みのブラウザから電子証明書をエクスポートしてご利用ください。

電子証明書の有効期限が切れる旨のメールが届いたがどうすれば良いか

電子証明書の有効期限が1ヶ月以内になると、利用者宛にメールが届きます。継続して電子証明書を用いたサービスを利用される場合は、「更新申請」の手続きを行って下さい。

  1. 電子証明書管理システム(学内ネットワークからのみアクセス可能です)にアクセス
  2. ユーザ名とパスワードを入力してログインする
  3. 「新規申請/更新申請」ボタンを押して、新しい電子証明書を取得する
サーバ証明書を発行して欲しいのですが?

ライセンス上、発行できません。
サーバ証明書が必要な場合はサーバ証明書を発行している業者等から購入してください。

電子証明書の発行/失効処理が終わらない

UPKIのWeb画面で[発行]を複数回押したり、ブラウザバックしたりすると発行に失敗し、処理が終わらない、意図しないパスワードを求められるなど不具合が発生する恐れがあります。数時間待っても電子証明書の発行/失効処理が終わらない場合、センターまでご連絡ください(お問い合わせフォームはこちら)。