Interstage Application Server Smart Repository運用ガイド

目次 索引

B.2.19 0x0010002B

［意味］
　以下のどちらかの理由により、サイト証明書を受信できませんでした。

• 接続先にサイト証明書が登録されていません。
• 接続先がサイト証明書の送信を拒否しました。

［ユーザの対処］
　接続先で認証局からサイト証明書を取得し、接続先でルート認証局の認証局証明書から順に、Interstage証明書環境、または証明書/鍵管理環境に登録して、送信してもらう必要があります。

　また、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。

• Interstage証明書環境の場合
  　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“scsdelete”
  

• 証明書/鍵管理環境の場合
  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmrmcert”

　上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

目次 索引