クライアント証明書の発行手順
発行申請
1.J-UPKIシステムにアクセスする
2.ユーザ名とパスワードを入力してログインする
3. 発行 / Issue をクリックする
既に証明書を発行済みの場合、 発行 / Issue は表示されません。
発行済みの証明書ファイル(.p12)をお持ちの場合は"証明書のインポート手順"からお読みください。
発行済みの証明書ファイルをお持ちでない場合は、”証明書の失効”を行ってください。
4.確認の画面が表示されるので、 OK をクリックする
発行処理が終わるまで30分程度かかる場合があります。
アクセスPINの確認と証明書のダウンロード
5.発行処理が終了すると、"状態/status" が "有効/Valid" になります
"アクセスPIN(インポート用初期パスワード)" は証明書をインポートする際に必要になります。ダウンロード後もご確認いただけますが、メモ等に控えておくことをお勧めします。
6.証明書をダウンロード / Download certificate というボタンをクリックする
7.国立情報学研究所の証明書発行サイトに遷移し、【STEP2】の画面が表示されるので 発行 ボタンをクリックする
[注意]
"発行"ボタンは1度のみクリックし、【STEP3】の画面が表示されるまで、何も操作せずお待ちください。クリック後、30秒ほど何も変化が無いように見える場合がありますが問題ありません。複数回クリックすると証明書の発行に失敗します。
証明書や秘密鍵などの情報が含まれた、拡張子が.p12のファイル(以下"PKCS#12ファイル")がダウンロードされます。
※もし「【STEP1】認証情報パスワードを入力」の画面が表示された場合は発行に失敗しています。情報社会基盤研究センターまでご連絡ください。
8.PKCS#12ファイルを保存する
PKCS#12ファイルは他の人の手に渡らないよう十分に注意してください。
複数の端末で電子証明書を使用したい場合は、このファイルをメールの添付ファイルやオンラインストレージ等で移動してください。
証明書のインポート
インポートの手順は、国立情報学研究所(NII) で提供されている以下のマニュアルをご覧ください。
※Windows OSにインポートする場合、オプションの指定にご注意ください。
※他人が使う可能性のある共用PCにはインポートしないでください。
【 インポートの際に求められるパスワードについて 】
UPKIサービスからダウンロードした証明書の場合、インポートする際に求められるパスワード
- 秘密キーのパスワード(Windows OS の Edge、Chrome)
- "XXXXX.p12"のパスワード(mac OS の Safari、Chrome)
- バックアップの暗号化に用いるパスワード(Firefox)
- 証明書を抽出するためのパスワード(Android OS)
- 証明書用のパスワード(iOS)
は、J-UPKIシステム(SSL-VPNを含む学内LANのみ可)の「アクセスPIN(インポート用初期パスワード)」のことを指します。
※エクスポートした証明書の場合は、ご自身で設定したパスワードになります。
UPKI電子証明書発行サービス インストールマニュアル
※学内無線LANサービス(SSID:JAIST/eduroam)をご利用の場合は、以下のマニュアルを参考にしてください。
・Windows OSの場合…Internet Explorer・Edge・Chrome・Opera編 (Windows)
・mac OSの場合…Safari・Chrome・Opera編 (macOS)
・Android OSの場合…Android編
・iOSの場合…iOS編