Interstage Application Server Smart Repository運用ガイド
|
目次
索引
|
B.2.21 0x0010002D
[意味]
認証局証明書、またはサイト証明書が取り消されています。
[ユーザの対処]
認証局から新しい認証局証明書、またはサイト証明書を取得し、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
以下のどちらかの方法で、取り消された証明書のシリアル番号を確認します。
- Windows(R)環境で、拡張子を“crl”としてCRLをファイルに保存し、保存したファイルを右クリックして、表示されるメニューで[開く]をクリックすると、[証明書失効リスト]ウィンドウが表示されます。[証明書失効リスト]ウィンドウの[失効リスト]タブをクリックして、取り消された証明書のシリアル番号を確認します。
- エントリ管理ツールを使用してCRLをエントリに登録し、証明書失効リストビューアで、取り消された証明書のシリアル番号を確認します。
以下の記述に従って、取り消された証明書を確認してから、取り消された証明書に代わる新しい証明書を取得、登録します。
- Interstage証明書環境の場合
以下の手順で、取り消された証明書を確認します。
- Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧タブ])で、画面上の[再取得]ボタンをクリックして最新の情報を取得した後、サイト証明書のシリアル番号を参照し、取り消されたサイト証明書を確認します。
- Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧タブ])で、画面上の[再取得]ボタンをクリックして最新の情報を取得した後、認証局証明書のシリアル番号を参照し、取り消された認証局証明書を確認します。
証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
- “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
- “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
- 証明書/鍵管理環境の場合
以下の手順で、取り消された証明書を確認します。
- cmlistcertコマンドを使い、証明書/鍵管理環境に登録されている証明書を確認します。
- cmdspcertコマンドを使い、登録されている各証明書のシリアル番号を参照して、取り消された証明書を確認します。
cmlistcertコマンド、およびcmdspcertコマンドについては、以下を参照してください。
“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”
証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
- “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
- “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”
All Rights Reserved, Copyright(C) 富士通株式会社 2005