証明書発行サービス
京都教育大学認証局
京都教育大学認証局は大学独自に運用管理する認証局です。学内からのみアクセスされるサーバーに限定して利用することを予定しています。2026年4月から一部のみを対象に利用を開始し、2026年9月から本格利用を開始する予定です。(予定は、進捗によって変更される場合があります。)
今後、KUENETに接続するすべての端末(PC、タブレット、スマホ、サーバー等)で認証局証明書のインストールが必要になります。KUENETに接続している場合は、下記リンクにアクセスし、インストールを実施してください。
※ 全体管理されている端末(端末室のPCや事務PC等)では管理システムによって証明書がインストールされている場合があります。リンク先にアクセスし「対応済み」と表示された場合は、対応不要です。
※ KUENETに接続しない端末にインストールする必要はありません。KUENET以外のネットワークからアクセスした場合は、「対応不要」と表示されます。なお、インストール自体はKUENET以外のネットワークからも可能です。
この認証局を用いた証明書発行については2026年4月以降に提供予定です。
UPKI電子証明書発行サービス
UPKI電子証明書発行サービスは国立情報学研究所が提供するX.509証明書発行サービスです。主要なOSやブラウザーで信頼される正式サーバー証明書として利用できます。情報処理センターではUPKIの証明書を提供しています。サーバー証明書を発行してほしい場合は、下記マニュアルに従い情報処理センターに申請を行ってください。
※ ECDSA証明書がApple製品(最新OSに限る)に対応しました。
クライアント証明書およびS/MIME証明書は、一般提供をしていません。教育・研究または業務に必要な場合は個別対応になりますので、情報処理センターにご連絡ください。
有効期限の変更と自動化について
正式証明書の有効期限は、2026年3月15日から200日、2027年3月15日から100日、2029年3月15日から47日と段階的に短くなります。これはUPKIだけではなく、すべての正式証明書でこの規則が適用されます。最終的には1ヶ月毎に更新が必要になるため、更新の自動化は必須となっています。
UPKIでは2025年10月から自動化のプロコトルであるACMEの試験提供が開始されます。情報処理センターでも検証予定です。UPKIにおけるACMEについての一般提供については、2026年4月以降を予定しています。
なお、現在の更新手続きについては、ACME提供開始後も継続する予定です。
よくある質問
Q. IIS10.0で「インターネット インフォメーション サービス (IIS) マネージャー」から証明書要求の作成をすると、OUを空欄にできません。
A. NiiのQAに作成手順が公開されています。以下を参考に作成してください。
その他の認証局での発行について
UPKI以外の認証局で正式証明書が発行されることを制限しています。UPKI以外の認証局を使用する必要がある場合は事前に情報処理センターまでご連絡ください。(制限の仕組み上、制限解除に24時間以上かかる場合があります。)