メニュー

アーカイブ

この記事は過去のUPKIイニシアティブに掲載されていたものです
 

FAQ


よくあるご質問を下記にまとめています。掲載されていないご質問等がありましたら、お問合せ先へご連絡ください。
 

FAQ-4. サーバ証明書利用環境について


このページでは以下の質問およびその回答を掲載しています。
  • Q4.1 Webサーバ以外で証明書を利用できますか。
  • Q4.2 どのようなサーバで利用できますか。
  • Q4.3 どのようなブラウザで利用できますか。
  • Q4.4 Javaアプレットを利用してサーバを構築していますが、問題なく動作しますか。
  • Q4.5 発行されるサーバ証明書の有効期限はいつまでですか。
  • Q4.7 発行するサーバ証明書を利用するサーバはグローバルIPアドレスを持つ必要があるのでしょうか。
  • Q4.8 サーバ証明書を利用するサーバについて、Webサーバ以外の制限等はありますか。
  • Q4.9 サーバ証明書を導入したサーバをリプレースする場合,FQDNが同じであれば引き続き利用できますか。

旧プロジェクト向け
  • Q4.6 現在使用中の証明書を,有効期限2010年6月30日までの証明書に更新するにはどうすればよいですか。(旧プロジェクト向け)
 

Q4.1

Webサーバ以外で証明書を利用できますか。


A.本プロジェクトが発行する証明書はSSL/TLSサーバ認証にご利用いただけますが、サポート対象はプロジェクトHPに記載されたWebサーバに限定させていただきます。
なお、RADIUSサーバ(802.1X)やPOP3/SMTPサーバ(overSSL/TLS)等でもご利用可能ですが、サポート等はできませんのであらかじめご了承ください。また、Webサーバ以外で使用した事例がありましたら環境等をご報告いただければ幸いです。
 

Q4.2

どのようなサーバで利用できますか。


A.動作を確認しているサーバにつきましては以下のページをご覧ください。
動作確認済みアプリケーション
 

Q4.3

どのようなブラウザで利用できますか。


A.次のブラウザで動作確認を行っています。証明書チェーンが異なるため新旧プロジェクトで動作環境が異なります。
 

新プロジェクト


以下のページをご覧ください。
動作確認済みアプリケーション
 

旧プロジェクト

  • Natscape Communicator 4.78 以上
  • Netscape Communicator 7 以上
  • Microsoft Internet Explorer 5.5以上
  • Microsoft Internet Explorer(MacOS) 5.2 以上
  • Opera 7.6 以上
  • Firefox 1.0 以上
  • Safari 1.2.2 以上
 

Q4.4

Javaアプレットを利用してサーバを構築していますが、問題なく動作しますか。


A.クライアント側でJREのバージョンが1.60以降であれば動作を確認しております。
 

Q4.5

発行されるサーバ証明書の有効期限はいつまでですか。


A.新旧プロジェクトで有効期限が異なります。
 

新プロジェクト

発行日から25カ月後です。
※将来、鍵長によって有効期間を変更する可能性があります。
 

旧プロジェクト

一律、2010年6月30日までです。ただし、2009年9月末10月末の認証局閉局に合わせて全ての証明書が失効されます。⇒緊急通知
 

Q4.7

発行するサーバ証明書を利用するサーバはグローバルIPアドレスを持つ必要があるのでしょうか。


A.必要ありません。ただし、インターネットに接続できない環境にある利用者を対象とするサーバに対して証明書を導入する場合には、利用者がCRLを用いてサーバ証明書の失効検証を行うことができません。
(利用者は証明書検証のためにインターネット上に公開されたリポジトリに接続する必要があります)
本プロジェクトでは、利用者がCRLを用いてサーバ証明書の失効検証を行うことを必須としていますので、このようなケースにおける証明書のご利用に関しては、あくまでプロジェクト参加機関の責任にてご利用ください。
 

Q4.8

サーバ証明書を利用するサーバについて、Webサーバ以外の制限等はありますか。


A.プロジェクト参加申請書に記述された対象ドメインを持つWebサーバであれば証明書を発行しております。ただし、用途によってはお断りさせていただく場合もございます。
(一日に数人しか使用しない、使用頻度の少ないサーバなど)
 

Q4.9

サーバ証明書を導入したサーバをリプレースする場合,FQDNが同じであれば引き続き利用できますか。


A.更新することなく引き続き利用することが可能です。ただし,以下の問題を確認した場合は,証明書の失効申請後の更新申請をお願いいたします。
  1. 移行時に鍵ペアを紛失した場合
  2. 移行のため,鍵をコピーした媒体を紛失した,又は,複製された恐れのある場合。
 

旧プロジェクトの場合


上記記述において更新申請を再発行申請と読み替えてください。
 

Q4.6

現在使用中の証明書を,有効期限2010年6月30日までの証明書に更新するにはどうすればよいですか。(旧プロジェクト向け)


A.2008年4月1日以降に,現在ご利用中の証明書の失効申請とともに,再度,証明書の発行申請をしていただくことにより,「2010年6月30日まで有効なサーバ証明書」を再発行させていただきます。具体的な(再)発行手続き等につきましては,こちらをご覧ください。⇒各種手続き