電子証明書の安全性を高めるための国際的な取り組みにおいて、サーバ証明書の有効期間が段階的に短縮されます。
本サービスで2026年3月4日以降に発行されるサーバ証明書の有効期間は 198日 となります。
それ以後の有効期間短縮のスケジュールは、
UPKIのお知らせ を
参照してください。
<お知らせ>
2025年12月17日以降に発行されるサーバ証明書について、中間CAおよびルートCAが変更となりました。
中間CA証明書が更新されておりますほか、
今後クロスルート証明書もあわせてインストールする必要があります。
詳しくは
UPKIのお知らせ を参照してください。
<お知らせ>
UPKI電子証明書発行サービス において
「BR改定に伴うMPIC対応」が行われました。
サーバ証明書を申請される際は、外部から参照されるDNSにて対象FQDNの Aレコードを登録ずみであることをご確認ください。
概要
TLS(SSL)接続を提供する埼玉大学のサーバ管理者の方(埼玉大学の常勤教職員に限る)は、NII(国立情報学研究所)の「UPKI電子証明書自動発行サービス」(2015年1月~)を利用して、必要なサーバ証明書の発行を受けることができます。
申請資格
埼玉大学においてTLS(SSL)接続を必要とするWebサイト等を管理・運営する、 埼玉大学所属の常勤教職員の方
※対象ドメインは、末尾に .saitama-u.ac.jp がつくものに限られます。
費用
本サービスにかかる費用は、情報メディア基盤センターが負担します。
当面の間、利用者への費用請求はありません。
申請方法
サーバ証明書の発行・更新・失効を受けようとする方は、「電子証明書発行サービス 利用管理者編」(NII) のページにおいて各手続きについて熟読してください。
その上で、「サーバ証明書発行(または更新・失効)申請TSVファイル」を作成し、お問い合わせフォームにて下記の項目をご記入の上、「サーバ証明書の発行を希望します」と申請してください。
- サーバのホスト名(CN / Common Name)
- サーバ証明書の発行区分(新規/更新/失効)
折り返しMS Teamsで開設されたチャットにて、TSVファイルを受領いたします。
なお、TSVファイルの作成にあたっては、NIIのWebアプリ「TSVツール」を利用することもできます。
注意事項
情報メディア基盤センターへの申請は、申請TSVファイルに記載した「利用管理者E-mail」のアドレスの方から行ってください。代理による申請は、認めません。
「利用管理者氏名」は原則として個人とし、「利用管理者E-mail」はMicrosoft 365 大学アカウント(~@mail.saitama-u.ac.jp)を使用してください。
また管理者の異動・交代等により「利用管理者氏名」「利用管理者E-mail」の記載変更を希望する場合は、証明書の有効期間中であっても速やかにお問い合わせフォームからご連絡ください。
「更新」に関して
サーバ証明書の更新申請は、各サーバ管理者の方の責任で行ってください。情報メディア基盤センターでは、有効期間満了の予告や通知を行う義務を負いません。(ただし個別の事情により、特に連絡を行う場合はあります)
NIIのサーバ証明書の更新申請を、新規の「発行」申請で代用することはできません。
ただし何らかの理由で DN が変わる場合には、新規の「発行」申請にてご対応ください。
更新申請にて新しいサーバ証明書の発行を受けた後は、速やかに証明書の置き換えを完了させて、必ずお問い合わせフォームから報告してください。(申請時に応答のあったTeams上での報告でも構いません)
資料・マニュアル等
設定・利用マニュアル
(※NIIのサイトに移ります)
(参考)
FAQ
(証明書サービス(NII)のFAQはNIIのホームページを参照ください)
当面の間、利用者には無償で提供いたします。
ただし証明書の発行を受けるためには、若干の条件があります。
主な条件は以下の通りです。
その他の詳細な条件につきましては、証明書サービスのFAQ(学外のページ)を参照ください。
下記の項目は、それぞれ示す通りに必ず入力ください(OpenSSLを利用する場合)。
| 項目 |
略号 |
入力する文字列 |
備考 |
| Country Name |
C |
JP |
※固定値 |
| State or Province Name |
ST |
Saitama
|
埼玉県を表します。
※固定値
※大文字・小文字はどちらでも使用可 |
| Locality Name |
L |
Saitama-shi
|
さいたま市を表します。
※固定値
※大文字・小文字はどちらでも使用可 |
| Organization Name |
O |
Saitama University |
※固定値 |
| Organizational Unit Name |
OU |
. |
※固定値(ドット)
(使用不可項目) |
| Common Name |
CN |
[サーバ名FQDN] | 正確に記載すること
必ず .saitama-u.ac.jp で終わること |
| Email Address |
|
. |
※固定値(ドット)
(使用不可項目) |
| A challenge password |
|
. |
※固定値(ドット)
(使用不可項目) |
| An optional company name |
|
. |
※固定値(ドット)
(使用不可項目) |
subjectAltName拡張(SAN) をCSRに含めることはできません。
TSVファイルの方に dNSName を列挙することで対応してください。
その他詳しくは、NIIのホームページにてCSRに関するルールを参照ください
CAAレコードの設定はなくても、証明書の発行はなされます。(2025年現在)
ただし、上位のドメインでCAAレコードが設定されている場合には、当サービスで証明書の発行ができなくなる場合があります。
(詳しくは、ドメイン管理者様へお問い合わせください)
明示的に当サービス(UPKI電子証明書発行サービス)を使用するよう CAAレコード設定を行うには、例えば以下のようなDNS登録が必要になります。
@ IN CAA 0 issue "secomtrust.net"