Interstage Application Server Smart Repository運用ガイド

目次 索引

B.2.21 0x0010002D

［意味］
　認証局証明書、またはサイト証明書が取り消されています。

［ユーザの対処］
　認証局から新しい認証局証明書、またはサイト証明書を取得し、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
　以下のどちらかの方法で、取り消された証明書のシリアル番号を確認します。

• Windows(R)環境で、拡張子を“crl”としてCRLをファイルに保存し、保存したファイルを右クリックして、表示されるメニューで[開く]をクリックすると、[証明書失効リスト]ウィンドウが表示されます。[証明書失効リスト]ウィンドウの[失効リスト]タブをクリックして、取り消された証明書のシリアル番号を確認します。
• エントリ管理ツールを使用してCRLをエントリに登録し、証明書失効リストビューアで、取り消された証明書のシリアル番号を確認します。

　以下の記述に従って、取り消された証明書を確認してから、取り消された証明書に代わる新しい証明書を取得、登録します。

• Interstage証明書環境の場合
  　以下の手順で、取り消された証明書を確認します。
  1. Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧タブ])で、画面上の[再取得]ボタンをクリックして最新の情報を取得した後、サイト証明書のシリアル番号を参照し、取り消されたサイト証明書を確認します。
  2. Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧タブ])で、画面上の[再取得]ボタンをクリックして最新の情報を取得した後、認証局証明書のシリアル番号を参照し、取り消された認証局証明書を確認します。

  　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。

  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”

  　

• 証明書/鍵管理環境の場合
  　以下の手順で、取り消された証明書を確認します。
  1. cmlistcertコマンドを使い、証明書/鍵管理環境に登録されている証明書を確認します。
  2. cmdspcertコマンドを使い、登録されている各証明書のシリアル番号を参照して、取り消された証明書を確認します。

  　cmlistcertコマンド、およびcmdspcertコマンドについては、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”

  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。

  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

目次 索引