大学等向けのSSL証明書「UPKI証明書」で通信の暗号化と設定方法について

ブラウザと Web サイトの間の通信を暗号化するために https と呼ばれる方式を利用され、その通信が問題無いことを示すために利用される SSL 証明書は民間の SSL 証明書ではなく大学など学術機関向けに利用できるサービス「UPKI電子証明書」がある。

UPKI証明書で通信を暗号化と設定方法




1.UPKI電子証明書とは


「UPKI電子証明書」とは国立情報学研究所(NII)が運用する SSL 証明書で、機関に参加することで利用できる。
参加対象機関は大学、短期大学、高等専門学校を始め大学共同利用機関や条件を満たす研究機関や法人となっている。
発行される SSL 証明書は民間が発行されるものと大差無く、発行の流れは CSR を送付して後日証明書を受け取る点については変わりない。
証明書を導入することでブラウザと Web サイトとの間の通信が暗号化されるため改ざんと盗聴を防ぐことができる。
個人情報やクレジットカードの入力の際には通信を暗号化することが常識となってきている中、個人情報を含んでいなくても常時暗号化通信する風潮が高まっている。
ブラウザだけでなく、スマートフォンのアプリがサーバと通信する際も暗号化を義務付ける動きにある。

2.UPKI電子証明書の発行方法


UPKI電子証明書を発行してもらうためには証明書を設置するサーバで生成する CSR と TSV と呼ばれる申請書式が必要となる。

(1)CSR 生成時に入力する組織情報(DN情報)を手元に用意する。
(2)サーバに乱数生成用ファイルを3つ用意する。
(3)上記(2)を利用して鍵ペアを生成する。
(4)上記(3)を利用して CSR を生成する。
(5)下記の TSV 生成ツールより TSV を生成する。
  https://certs.nii.ac.jp/tsv-tool/
(6)CSR と TSV を NII の窓口となっている部署課から発行申請する。

TSV 発行ツール


3.UPKI電子証明書のサーバへの設置方法


UPKI電子証明書の発行申請を行うと後日、証明書と中間CA証明書のダウンロード URL が送付される。
サーバには次の手順で証明書の設置を行う。

(1)UPKI電子証明書をダウンロードする。
(2)中間CA証明書をダウンロードする。
(3)上記(1)と(2)をサーバにアップロードする。(アップロード先は /etc/httpd/conf.d/ssl.conf で指定する)
(4)Web サーバの再起動を行う。
(5)ブラウザでサイトにアクセスして証明書の内容が表示されるか確認する。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

なるほど(納得、参考になった、ヘー)

この記事へのコメント