menu

【重要】クライアント証明書の失効について(2020年12月24日以前に発行の方)

お知らせ

 

2020年12月24日以前に電子証明書を発行された方は必ずお読みください。
2021年12月までに対応いただけない場合、電子証明書が強制的に失効されます。

 

現在、本学が利用している電子証明書発行サービス(UPKI)にて中間認証局の切り替えが行われています。
昨年2020年12月25日以降に発行されたクライアント証明書(新証明書)については、新しい中間認証局にて発行されておりますが、 それ以前(2020年12月24日以前)に発行されたクライアント証明書(旧証明書)については、 中間認証局が2021年12月に失効されると同時に利用できなくなるため、 それまでに新証明書に切り替えていただく必要があります。
旧証明書を利用している方は、以下の注意点に留意し、後述の手順に従って新証明書への切り替え作業を行ってください。
※証明書が利用できなくなっても問題ない場合(12月までに修了/異動する、証明書は使わない等)は、対応いただく必要はございません。

 

[注意]

学内LAN、もしくはワンタイムパスワード(OTP)でSSL-VPN接続できることを予めご確認ください

新証明書を発行する前に、旧証明書を「失効」する手続きを行います。 失効後しばらくすると、クライアント証明書を利用するサービス(SSL-VPNやWi-Fi(SSID: eduroam, JAIST))にて 旧証明書が利用できなくなります。特に学外の場合は、OTPやFIDO2でSSL-VPN接続ができることを確認のうえ、作業してください。(OTPについてはこちら

切り替え作業は時間に余裕を持って行ってください

電子証明書(クライアント証明書)の発行・失効は通常時は30分程度で処理されておりますが、2021年4月頃より処理に数時間から数日かかるケースを確認しています。 処理時間を改善するようUPKI電子証明書発行サービスを提供している国立情報学研究所を通じて、認証局の運営業者に改善を申し入れていますが、 新型コロナ禍の中、改善に時間がかかることも想定されます。旧証明書の失効申請および新証明書の発行申請に相当の時間(数日単位)ががかかっても問題のない時に作業してください。

 

新証明書への切り替え手順

1.旧証明書を失効する

J-UPKIシステム(https://pki.jaist.ac.jp/, SSL-VPN接続又は学内LANが必要)にアクセスし、[失効]をクリックしてください。

(2021/09/08追記)
失効処理に時間がかかっている証明書に対しては随時、処理が終わる前に新証明書を発行できるようにする作業を行っています。
旧証明書の失効通知メールが届く前でも、新証明書の発行が行える場合がありますので、J-UPKIシステムをご確認ください。
この場合、新証明書を取得後に旧証明書の失効通知メールが届きますが問題ございません。

2.新証明書を発行する

失効完了後、再度J-UPKIシステムにアクセスし、[発行]をクリックしてください。
数分後、J-UPKIシステム上で[証明書をダウンロード]が表示されるので、これをクリックして国立情報学研究所のWebサイトにアクセスします。
"クライアント証明書 ダウウンロード画面 【STEP2】"で[発行]を一度だけクリックしてp12ファイルをダウンロードします。
※[発行]をクリック後、時間がかかる場合がありますが、何もせずそのままお待ちください。
※もし"【STEP1】認証情報パスワードを入力"の画面が表示された場合はお問い合わせください。

3.新証明書をインポートする

ご利用中のすべてのPC/タブレット端末/スマートフォンやWebブラウザ、アプリなどに新証明書をインポートしてください。
新証明書インポート時に必要な初期パスワードはJ-UPKIシステムでご確認いただけます。
具体的なインポート手順については電子証明書のインポートのページをご覧ください。
※旧証明書についてはメールの暗号化に使っている場合の除き、削除することを推奨します。

 

中間認証局の切り替えについての詳細は、以下の電子証明書発行サービス(UPKI)のWebページをご覧ください。
【重要・要対応】UPKI電子証明書発行サービス 中間認証局の切り替えについて(外部ページ)

 

本件に関するご質問は情報社会基盤研究センターまで、お問い合わせフォームまたはメール(isc-query(at)ml.jaist.ac.jp)にてお願いいたします。

Back