[upki-odcert:7] MirapointでCSR発行できません（＋CSRの制限についての要望）

[Kazunori Kawauchi <xxxx@xxxxxxxxxxxxxxxxx>]

皆様よろしくお願いいたします。
清泉女子大学の河内と申します。

現在、（動作確認のとれていないことを承知で）Mirapointへ証明書を導入しようと画策
しております。導入した証明書を使ってWebメールへの通信を暗号化する予定です。

ただ、Mirapointは、a)Webベースの管理サイト b)独自OSのコマンドラインの2つがあるの
ですが、どちらの場合も発行されたCSRの署名アルゴリズムがsha1ではなくmd5になってし
まいます。

1. Mirapointに対してSSL証明書を発行できる（できそうな）手順をご存じの方はいらっ
しゃらないでしょうか？

なお、Mirapoint には別のマシンで作成した秘密鍵をインストールまたはインポートする
機能は無いようです。
＃ 以前、Windows上のIISに証明書をインストールしたときには、
＃ Opensslのインストールが面倒だったために、
＃ Linuxで作成した秘密鍵をPKCS#12形式に変換してインポートしました。

2. CSRの制限が「キツイ」と感じることがあるのですが、セキュリティ上の脆弱性などの
根拠を示して我々を諭していただくか、ユーザの利便性をかんがみて制限をゆるめていた
だけないでしょうか？

要望と言うよりもほとんど愚痴に近いのですが…、「STを省略する必要がなければ、IISの
CSR発行ウィザードが使えたのに」「md5でも良ければMirapointでも問題なくCSRが生成で
きたのに」という思いがあります。
＃ 特に前者は必要のある制限なのかよく理解できていません。

ご返答いただければ幸いです。
よろしくお願いいたします。

-- 
河内　一了 / Kazunori Kawauchi
xxxx@xxxxxxxxxxxxxxxxx