筑波大CCS 認証局

認証局運用規定

筑波大学計算科学研究センター認証局（筑波大CCS CA）は、

• 筑波大学の学生および職員
• 計算機システム（T2K-Tsukubaシステム）利用者
• 筑波大学計算科学研究センター（CCS）が認めた利用者

を対象に、最先端学術情報基盤（CSI）のグリッド認証基盤として、

• グリッド環境を利用するための証明書
• WebのSSLサーバ認証の証明書

を発行します。

• 認証局運用規定 (CP/CPS)

筑波大CCS CA証明書

• 自己署名証明書 [ signing policy ] | 証明書失効リスト
• ブラウザ用CA証明書 : インストール方法

クライアント証明書

クライアント証明書は、T2K-Tsukubaシステムの利用者であれば誰でも取得することができます。

1. 利用者ではない場合は、まずT2K-Tsukubaシステムの利用者登録システム により、T2K-Tsukubaシステムの利用申請を行います。
2. T2K-Tsukubaシステムのアカウントを取得後、クライアント証明書発行システムにより、証明書の発行を行います。

＜注意事項＞

• 証明書発行にあたり、証明書の鍵長は2048bitを指定し、証明書をダウンロードしてください。
• 証明書には秘密鍵が含まれます。保存先は共有PCのフォルダとはせず、占有PCのフォルダ、あるいはUSBメモリなど個人所有の格納場所としてください。
• ダウンロードした証明書はPKCS12形式です。証明書変換スクリプトにより、GSI（グリッド・セキュリティ・インフラストラクチャ）で利用可能な形式に変換できます。なお、スクリプトの実行には openssl が必要です。

サーバ証明書

1. 以下の問合せ先にホスト名（と必要であればサービス名）を連絡し、ライセンスIDを取得します。
2. サーバ証明書発行システム、あるいはクライアントプログラムを実行して証明書を取得します。
   • サーバ証明書発行システム
   • サーバ証明書取得クライアントプログラム

＜注意事項＞

• サーバ証明書発行システムで証明書を発行する場合、証明書の鍵長は2048bitを指定し、証明書をダウンロードしてください。
• ダウンロードした証明書はPKCS12形式です。GSIで利用するためにはクライアント証明書と同様に、証明書の形式の変更が必要となります。
• サーバ証明書取得クライアントプログラムを実行するためにはNAREGI-CAソフトウェアをインストールする必要があります。
• サーバ証明書取得クライアントプログラムでは、GSIで利用可能な証明書の形式で保存します。

証明書の失効

以下の事由が発生した場合、問合せ先に失効申請をしてください。

• 証明書の秘密鍵が危殆化、あるいはその恐れがある場合
• 計算機システムの利用を停止する場合

なお上記以外にも、認証局によりCP/CPSに記述されている事由により、証明書を失効することがあります。

問合せ先

ca [AT] ccs.tsukuba.ac.jp　（[AT]を@に変えてください）

筑波大CCS CAポリシー管理委員会

• 佐藤三久（委員長）
• 朴泰祐
• 前田敦司
• 建部修見
• 富田雅
• 神谷紀彦