・Webサイトの運営者が実在し、ドメインの使用権がある事を証明する事
・暗号化通信を行い、第三者の盗聴を防ぐ事
を目的として認証局によって発行される証明書の事です。
サーバ証明書を導入していないWebサービスは、「なりすまし」「盗聴」「改ざん」の危険性があります。
情報の安全性、ユーザへの信頼性、SEO対策の為、サーバ証明書は置くべきです。
サーバ証明書にも種類が存在します。ドメイン認証・企業実在認証・EV認証です。
九州大学では、NII(国立情報学研究所)が行う「電子証明書発行サービス」に参加しており、九州大学内のサーバーへの証明書申請を無料で行っています。九大で取得できるサーバ証明書は企業実在認証です。
九大の電子証明書発行サービスページはこちらから手順に沿って行って下さい。
1. 導入予定サーバの名前を九大のDNSサーバーに登録する。
2. サーバ公開用の秘密鍵公開鍵の作成
前提として、Apache 2.0系 + mod_sslとOpenSSLがインストールされている必要がある。
秘密鍵はprivate.keyとしておく。
3. 証明書発行要求(CSR)ファイルの作成
private.keyは秘密鍵、server.csrはサーバ証明書
以下は証明書発行要求(CSR)ファイルの作成コマンド
# openssl req -new -key private.key -sha256 -out server.csr
以下は証明書発行要求(CSR)ファイルの確認コマンド
# openssl req -noout -text -in server.csr
4. TSVファイル作成
サーバ証明書登録担当者へ送付する証明書発行申請TSVファイルを作成する。
・TSVツール(https://certs.nii.ac.jp/cgi-bin/tsvtool.cgi)へアクセスし、③で作成したCSRファイルを送信する。
・DN情報やサーバFQDNの内容を確認し、複数ホスト名を希望する場合はdNSName=(ドメイン名).kyushu-u.ac.jpの形式で入力する。
・加入者情報とソフトウェア名を記入し、画面右側の完了ボタンをクリック、表示された内容を再度確認し、正しければ作成されたTSVファイルをダウンロードする。
5. 作成したTSVファイルをcertiii.kyushu-u.ac.jpへ送付
