TSVファイル共通の事項

  • テキストファイルで区切り文字はタブ(0x09)とする。

  • 改行はCRLF(0x0d 0x0a)もしくはLF(0x0a)とし,一行が1つの申請に対応する。
    ファイル末尾の改行はあってもなくても良い。

  • 文字エンコーディングはShift_JISとする。

  • 各カラムにタブ記号を含めることはできない。
    各カラムをダブルクォート(")等で囲ってはいけない。
 

サーバ証明書発行申請TSVフォーマット


No.項目名称必須文字種最大文字数説明
1主体者DN(*)半角250 ・ CSR(#7)のDNと合致していること。
 ・ 順序は CN,OU(任意・複数可),
   O,L,C とすること。
 ・ CNは利用管理者FQDN(#11)と
   一致すること。
 ・ O=<機関名(英語表記)>,
   L=Academe,C=JP とすること。
2証明書プロファイルID半角1 

証明書プロファイルとして3を記述してください。

3 (sha256)
※SHA1の証明書発行は終了いたしました

3~6予約済 何も入力しないでください。
7CSR(*)半角2048 ・ DNは主体者DN(#1)と
   合致していること。
8利用管理者氏名全角・半角(*)64 
9利用管理者所属全角・半角(*)64 
10利用管理者E-mail(*)半角78 ・ 使える記号は,ハイフン「 - 」,
   アンダースコア「 _ 」,
   アットマーク「 @ 」,
   ピリオド「 . 」のみ。
11利用管理者FQDN(*)半角64 証明書発行を申請するサーバの
 FQDNを入力してください。
 ・ 主体者DN(#1)のCNと一致すること。
12利用管理者ソフトウェ
ア名およびバージョン
半角・全角(*)128 サーバソフトウェア(HTTPサーバ)名
 およびそのバージョンを
 入力してください。
13dNSName(*)×半角250 同一証明書に複数FQDNを
 記載する場合に入力します。

  • 入力必須の項目で該当する値が不明の場合は「N/A」としてください。

  • 主体者DN(#1)については,
    • カンマ区切りで、カンマの前後に空白を入れないこと。
      例:CN=certs.nii.ac.jp,OU=Cyber Science Infrastructure Development Department,O=National Institute of Informatics,L=Academe,C=JP
    • 各項目のイコールの左側の文字("CN","OU","O","L","C")はいずれも大文字であること。
    • OおよびOUに使用できる文字は,半角英数字,空白文字「  」,アポストロフィ「 ' 」,括弧「 ( ,) 」,カンマ「 , 」,ハイフン「 - 」,ピリオド「 . 」,スラッシュ「 / 」,コロン 「 : 」,イコール 「 = 」のみ。
      ※イコールは使用できますが,「CN=」「OU=」「O=」「L=」「C=」という文字列をO,OUの値に含めることはできません。

  • CSR(#7)について,その他のルールはCSRに関するルールを参照すること。

  • 利用管理者E-mail(#10)は証明書取得URLの通知に用いられるので,入力ミスがないようにすること。
    次のような正規表現によってチェックされます:[\w\.\-]+[\w\-]@(?:[\w\-]+\.)+[\w\-]+

  • 利用管理者FQDN(#11)は,ドメイン申請書に記載された対象ドメイン内のものであること。

  • dNSName(#13)については以下の通りとすること。
    • 「dNSName=xxx.example.ac.jp,dNSName=yyy.example.ac.jp」のように列挙する。
      (各FQDNの前に「dNSName=」を付けるのを忘れないこと)
    • DNと同様カンマの前後に空白を入れてはいけない。
    • 利用管理者FQDN(#11)に入力したFQDNをここで再度列挙してはいけない。
    • この項目に記載できるFQDNは7件まで(利用管理者FQDNを含めて8件)。
    • 「最大文字数」は利用管理者FQDN(#11)をこの形式で追加したものの文字数となります。
      実際に利用できる文字数はこれより少なくなりますのでご了承ください。

    ※ この項目に記載したFQDNに携帯電話でアクセスする場合,
      一部の機種で警告が表示されることが確認されています。

  • 全角可の項目(#8,#9,#12)において,使用可能文字はJIS X0208:1997(JIS第一・第二水準の漢字)+JIS X0201の範囲となります。
    第三水準以降のものにつきましては第二水準以下の漢字に置換して作成してください。
 

サーバ証明書更新申請TSVフォーマット


No.項目名称必須文字種最大文字数説明
1主体者DN   
2証明書プロファイルID   3 (sha256)
3予約済 何も入力しないでください。
4失効対象証明書
シリアル番号(*)
半角数字32 置き換える旧証明書のシリアル
 番号を入力してください。
 ・ 当該証明書の主体者DNが
   主体者DN(#1)と合致していること。
5~6予約済 何も入力しないでください。
7CSR(*)   
8利用管理者氏名(*)   
9利用管理者所属(*)   
10利用管理者E-mail(*)   
11利用管理者FQDN   
12利用管理者ソフトウェア名
およびバージョン
   
13dNSName×   

説明のない項目については発行申請TSVファイルフォーマットに準ずる。

  • CSR(#7)について,どのような場合でも旧証明書の鍵ペアは更新申請には使用できない。
    改めて鍵ペアを生成し,同じ主体者DNでCSRを生成すること。

  • 利用管理者氏名(#8),利用管理者所属(#9),利用管理者E-mail(#10)については,前回から変更がない場合でも必ず入力すること。

  • 失効対象証明書シリアル番号(#4)は10進数で入力すること。もしくは16進数を先頭に 0x 付きで入力すること(例: 0x1234567890ABCDEF)。
    ※ 16進数を入力する場合、間にコロンやスペース等入れないように注意してください。
 

サーバ証明書失効申請TSVフォーマット


No.項目名称必須文字種最大文字数説明
1主体者DN   
2~3予約済 何も入力しないでください。
4失効対象証明書
シリアル番号(*)
半角数字32 失効する証明書のシリアル
 番号を入力してください。
 ・ 当該証明書の主体者DNが
   主体者DN(#1)と一致すること。
5失効理由半角1 失効申請に至った理由を下から選択し,
 その番号を入力してください。
 1 : 秘密鍵の紛失・漏洩等が
   発生した場合
 3 : 主体者DN(OUなど)を
   変更する場合
 4 : 主体者DN以外の証明書
   記載項目を変更するために
   証明書を失効する場合
   (有効期限の延長のみの
   場合も含む)(*)
 5 : 主体者DNで示されるサーバにて
   証明書の利用を終了する場合
 0 : その他
6失効理由コメント×全角・半角128 失効理由(#5)が0の場合,失効申請に
 至った理由を入力してください。
7~9予約済 何も入力しないでください。
10利用管理者E-mail×(*)   
11~13予約済 何も入力しないでください。

説明のない項目については発行申請TSVファイルフォーマットに準ずる。


  • 失効理由(#5)が4で,直後に新証明書の発行を予定している場合には,失効申請でなく更新申請として申請してください。

  • 利用管理者E-mail(#10)について,失効対象証明書の発行申請もしくは更新申請時から変更がない場合は省略することができます。

  • 失効対象証明書シリアル番号(#4)は10進数で入力してください。もしくは16進数を先頭に 0x 付きで入力してください(例: 0x1234567890ABCDEF)。
    ※ 16進数を入力する場合、間にコロンやスペース等入れないように注意してください。