Interstage Application Server Smart Repository運用ガイド
目次 索引 前ページ次ページ

第6章 アプリケーションの作成(JNDI)> 6.1 JNDIの使用方法> 6.1.2 基本的な操作の流れ

6.1.2.5 SSLエラー取得方法

 SSLに関するエラーを取得する方法について説明します。
 SSLから出力されるメッセージからエラータイプ、エラーコードを取得します。

  1. 出力されるメッセージから、“FjSSLSocket”をキーにしてエラー情報を取り出します。
  2. エラー情報から、“errtype=”をキーにしてエラータイプを取り出します。
  3. エラー情報から、“SSLLerrorcode=”をキーにしてSSLエラーコードを取り出します。

 メッセージ例

com.fujitsu.ssl.SSLException: FjSSLSocket:SSL_Init error, errtype=10 SSLLerrorcode=10004c

 エラータイプ、SSLエラーコードは以下の方法で取得できます。

catch(NamingException ne){
        Throwable msg       = ne.getRootCause();
        String    msgStr    = null;
        int       ssl_error = -1;
        if ( msg != null ){
            /* エラーメッセージの取得 */
            msgStr = msg.toString();
            /* エラーを取得するキー検索 (1) */
            ssl_error = msgStr.indexOf("FjSSLSocket");
        }
        /* SSLのときの処理 */
        if ( ssl_error != -1 ){
            int index1 = msgStr.indexOf("errtype=") + "errtype=".length();
            int index2 = msgStr.indexOf("SSLLerrorcode=") + "SSLLerrorcode=".length();
            if ( index1 != -1 ){
                /* エラータイプの取得 (2) */
                String error = msgStr.substring(index1, index1 + 2);
                /* エラータイプの表示 */
                System.out.println("SSL Error type : " + error);
            }
            if ( index2 != -1 ){
                /* SSLエラーコードの取得 (3) */
                String error = msgStr.substring(index1, index1 + 2);
                /* SSLエラーコードの表示 */
                System.out.println("SSL Error code : " + error);
            }
        }
}

エラータイプ

 SSL Exceptionのエラータイプを以下に示します。

SSL Exceptionの
エラータイプ

エラータイプの値(int)

エラー内容

対処

CERT_EXPIRED

1

サイト証明書の有効期限が切れています。

SSLエラーコード0x00100008の対処を参照してください。

CA_CERT_EXPIRED

2

認証局の証明書(発行局証明書)の有効期限が切れています。

SSLエラーコード0x00100009の対処を参照してください。

VERIFY_CERT_ERROR

3

認証局証明書、またはサイト証明書の検証に失敗しました。

SSLエラーコード0x0010000Cの対処を参照してください。

DEC_PRIKEY_ERROR

4

秘密鍵の復号化に失敗しました。

SSLエラーコード0x00100012の対処を参照してください。

SVR_CERT_EXPIRED

5

接続先のサイト証明書の有効期限が切れています。

SSLエラーコード0x00100018の対処を参照してください。

VERIFY_SVR_CERT_ERROR

6

接続先のサイト証明書の検証に失敗しました。

SSLエラーコード0x0010001Aの対処を参照してください。

CLNT_CERT_EXPIRED

7

有効期限の切れたサイト証明書です。

SSLエラーコード0x0010002Eの対処を参照してください。

VERIFY_CLNT_CERT_ERROR

8

サイト証明書の検証に失敗しました。

SSLエラーコード0x00100035の対処を参照してください。

NOT_EXIST_SECRETKEY

9

サイト証明書に対応する秘密鍵が存在しません。

SSLエラーコード0x0010003Bの対処を参照してください。

PARAM_ERROR

10

SSL環境定義ファイルの設定内容に誤りがあります。

SSLエラーコード別の対処を参照してください。

MEMORY_ERROR

11

メモリ不足が発生しました。

SSLエラーコード別の対処を参照してください。

TIME_OUT

12

タイムアウトになりました。

SSLエラーコード0x00010001の対処を参照してください。

OTHER_ERROR

13

その他のエラーです。

SSLエラーコード別の対処を参照してください。

CONNECT_ERROR

14

サーバ接続時にエラーが発生しました。

SSLエラーコード0x00400001 〜 0x0040000Eの対処を参照してください。

INVALID_ENVFILE

15

環境ファイルの形式に誤りがあります。

環境ファイルの形式を見直してください。

LINK_ERROR

16

ライブラリのロードに失敗しました。

開発環境の準備”を参照し、必要なライブラリが正しいディレクトリに格納されているか確認してください。

RETRY

17

送信中のため受信することができません。

しばらくしてから再度実行してください。

UNKNOWN_HOST

18

ホストのIPアドレスが判定できません。

ホスト名およびIPアドレスが正しいか確認してください。

NOT_SSL_ENVFILE

20

環境ファイルが指定されていません。または、存在しません。

環境ファイルを正しく指定してください。

SSL_VERSION_INVALID

21

SSLバージョンの指定に誤りがあります。

SSLバージョンの値を見直してください。

INTERNAL_ERROR

99

1プロセス内で保持できるセション数の最大1024を超過してセションが生成されました。

最大同時接続数について”を参照してください。

SSLエラーコード

 SSLエラーコードの値については、“SSLエラーコード”を参照してください。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005