| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第1章 証明書の運用(Solaris版/Windows版) |
以下に、SDFW証明書運用時に表示されるエラーメッセージ(証明書/鍵管理環境の作成/設定コマンドが出力するメッセージ)とその対処方法について以下に示します。
|
[0011]Parameter error:<option> [0011]パラメタエラー:<option> |
【原因】
コマンド起動時にパラメタエラーを検出しました。
【対処】
コマンド起動時のパラメタを確認し再度実行してください。
|
[0022]Password not matched [0022]パスワードが一致しません |
【原因】
入力したパスワードと再入力したパスワードが一致しません。
【対処】
正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。
|
[0024]Invalid token label [0024]トークンラベルが無効です |
【原因】
トークンラベルの文字に無効な文字が含まれている、もしくは長さが正しくありません。
【対処】
正しいトークンラベルを指定して再度実行してください。
|
[0030]Token label already exists [0030]指定されたラベルのトークンは既に存在しています |
【原因】
指定されたラベルと同一のラベルのトークンが既に存在しています。
【対処】
別のトークンラベルを指定し直してください。
|
[0051]Certificate already exists [0051]既に同じ証明書が登録されています |
【原因】
既に同じ証明書が登録されています。もしくは、指定したニックネームで既に別の証明書が登録されています。
【対処】
証明書一覧出力コマンドで指定したニックネームが既に存在するか確認してください。同じニックネームが既に存在している場合には、異なるニックネームを指定して再度実行してください。同じニックネームが存在しない場合には、別のニックネームで登録されているので、再度登録する必要はありません。または、組み込み証明書一覧ファイルが正しいか確認してください。
|
[0054]Invalid certification path [0054]証明書経路が不正であり証明書の検証に失敗しました |
【原因】
証明書経路が不正であり、証明書経路の検証に失敗しました。理由としては大きく分けて以下の4つがあります。
上位CA証明書が登録されていません(見つかりません)。
指定した証明書、またはその上位CA証明書が有効期間内ではありません。
指定した証明書、またはその上位CA証明書中の情報が正しくありません。
指定した証明書、またはその上位CA証明書が無効化され、CRLに記載されています。
【対処】
まず、システムの時間が正確であることを確認し、証明書内容出力コマンドで証明書の有効期間を確認してください。まだ証明書の有効期限開始時刻になっていない場合は、その時刻まで待ってから再実行してください。
証明書が有効期間切れになっている場合、その証明書はもう使用できません。証明書発行者から新しい証明書を入手し、そちらを使用するようにしてください。
証明書の有効期間に問題がなければ、ルートCA証明書まで上位CA証明書が登録されているか以下の手順で確認してください。
登録する証明書を証明書内容出力コマンドで表示する。
表示された証明書の証明書発行者情報(国名、氏名、等)を検索キー(-cn,-o,-ou,-ea,-ca)に指定して証明書一覧出力コマンドを発行する。
指定した検索キーの証明書があるか確認する。
証明書が存在しない場合、証明書入手元に問い合わせ、必要な証明書を入手してください。
証明書が存在する場合は、富士通技術員に問い合わせてください。
|
[0060]Certificate not found [0060]証明書が存在しません |
【原因】
指定した証明書が登録されていません。
【対処】
登録されている証明書の識別名または、ニックネームを指定してください。当該証明書が登録されているかどうかは、証明書一覧表示出力コマンドで確認してください。
|
[0065]File doesn't exist:<filename> [0065]ファイルが存在しません:<filename> |
【原因】
ファイルが存在しません。
【対処】
正しいファイル名を指定して再度実行してください。
|
[0075]Certificate with same Nickname already exists [0075]同名のニックネームをもつ証明書が既に登録されています |
【原因】
同一のニックネームを持つ証明書が既に登録されています。
【対処】
組み込み証明書ファイルが正しいか確認して下さい。
|
[0076]Cannot read contract certificate list file [0076]組み込み証明書一覧ファイルが読み込めません |
【原因】
指定された組み込み証明書一覧ファイルがありません。または、読み込み権限がありません。
【対処】
組み込み証明書ファイルを確認してください。
|
[0077]pfx access error: <errorcode1>,<errorcode2>,<errorcode3> [0077]pfxデータアクセス中にエラーが発生しました: <errorcode1>,<errorcode2>,<errorcode3> |
【原因】
pfxデータアクセス中にエラーが発生しました。
【対処】
富士通技術員にエラーコード1、エラーコード2、エラーコード3を連絡してください。
|
[0078] Invalid NickName [0078]指定したニックネームが不当です |
【原因】
指定したニックネームの長さが適切ではありません。
【対処】
スマートカードトークンに証明書を登録する場合、ニックネームは80バイト以下で指定して再度実行してください。
|
[0079] Token access error :<errorcode1>,<errorcode2> [0079]指定したトークンにアクセスできません:<errorcode1>,<errorcode2> |
【原因】
指定したトークンにアクセスできません
【対処】
スマートカードを使用している場合は、カードリーダが正しく接続されているか確認してください。もしくは、未初期化であればスマートカードを初期化してください。
また、ファイルトークンを使用している場合はトークンモデルを確認してください。FLM02トークン(mkslt/mktknコマンドで作成したトークン)には証明書は格納できません。
それ以外は富士通技術員にエラーコード1、エラーコード2を連絡してください。
|
[0080] Device removed [0080] トークンが装着されていません |
【原因】
スマートカードリーダを使用している場合はカードリーダがシステムに正しく接続されていません。もしくは、スマートカードがカードリーダに装着されていません。
暗号プロセッサーを使用している場合はシステムに接続されていません。
【対処】
スマートカードリーダを使用している場合はカードリーダがシステムに正しく接続されていること、スマートカードがカードリーダに装着されていることを確認して下さい。
暗号プロセッサーを使用している場合、正しく接続されているか確認してください。
|
[0081] Token environment destroyed [0081] トークンの実行環境が壊れています |
【原因】
スマートカードを利用している場合はカードリーダが接続されていません。もしくは、スマートカードの環境が壊れています。
【対処】
カードリーダをシステムに接続しシステムを再起動してください。カードリーダがシステムに接続されている場合は、スマートカードベースコンポーネントおよびスマートカード認証を再インストールしてください。
|
[0082] Smartcard access error [0082] スマートカードアクセス中に予期しないエラーが通知されました |
【原因】
スマートカードアクセス中にシステムから予期しないエラーが通知されました。
【対処】
スマートカードを入れ直し再度実行してください。
|
[0083] Token not enough memory [0083] トークン内のメモリが十分でありません |
【原因】
トークン内の十分なメモリがないため、オブジェクトを登録できません。
【対処】
トークン内の不要なオブジェクトを削除するか、オブジェクトを別のトークンに登録してください。
|
[0084] Entry of CRL has not been made [0084] CRLが登録されませんでした |
【原因】
LDAPまたはHTTPから取得したCRLを登録することができませんでした。
【対処】
取得したCRLに問題があります。取得先のCRLを確認してください。
|
[0085] Not enough Product: <productname> [0085] 動作するために必要な製品が存在しません: <productname> |
【原因】
<productname>で表示される製品がインストールされていないため、動作できません。
【対処】
<productname>で表示された製品をインストールして再度実行してください。
|
[0086] Different VL environment setup informations already exist [0086] 既に異なるバージョンの環境設定情報が存在しています |
【原因】
既に異なるバージョンの環境設定情報が作成済の為、環境設定ができません。
【対処】
既に作成してある環境設定情報を見直してください。
|
[0087] Backup file already exist:<filename> [0087] バックアップファイルが既に存在するためバックアップできません: <filename> |
【原因】
バックアップファイルが既に存在する為、バックアップできません。
【対処】
バックアップ対象ファイルが破壊されている場合は、バックアップファイルを元のファイルに置き換えてください。
バックアップ対象ファイルが破壊されていない場合は、バックアップファイルを運用管理ディレクトリ以外の場所に待避してください。
|
[0088] Invalid URL : <URL> [0088] 指定したURLに誤りがあります: <URL> |
【原因】
指定したURLに誤りがあります。
【対処】
指定したURLに必要な情報(サーバ名、DN文字列、エントリ属性)が抜けていないか、もしくは、指定したURLの情報に誤りがないか確認してください。
|
[0089] CRL not found: <URL> [0089] 指定したURLにCRLが存在しません: <URL> |
【原因】
指定したURL先にCRLが存在しませんでした。
【対処】
URLの指定先に誤りがないか確認してください。
|
[0095]Invalid data [0095]不当なデータです |
【原因】
扱えるデータではありません。または、内容が壊れている可能性があるため処理することができません。
【対処】
データの入手方法に間違いがなかったか確認してください。またはデータ入手元に連絡し、正しいデータを入手してください。
|
[0096] Already Exist Keydata [0096] 同一の鍵が既に存在します |
【原因】
既に同じ鍵が登録されています。
【対処】
再度登録する必要はありません。
|
[0097]Invalid Key Label [0097]鍵ラベルが無効です |
【原因】
鍵ラベルに無効な文字が含まれています。または、長さが正しくありません。
【対処】
正しい鍵ラベルを指定して再度実行してください。
|
[0098] Cannot get CRL [0098] CRLの取得に失敗しました |
【原因】
LDAPまたはHTTPサーバへのアクセスに失敗しました。
【対処】
LDAPまたはHTTPサーバの指定に誤りがないか確認してください。誤りがない場合は、指定されたサーバが起動されているか確認してください。
|
[0099] There was CRL which is not entered. [0099] 登録されないCRLがありました |
【原因】
LDAPサーバから複数のCRLを取得しましたが、登録できないCRLがありました。
【対処】
取得したCRLに問題があります。取得先のCRLを確認してください。
|
[0101]File permission denied:<filename> [0101]ファイルに対するアクセス権限がありません:<filename> |
【原因】
ファイルに対するアクセス権限がありません。
【対処】
アクセス権限を確認してください。
|
[0102]Work area not allocated [0102]領域の獲得に失敗しました |
【原因】
メモリ不足が発生しました。
【対処】
使用可能なメモリを増設して再度実行してください。
|
[0104]No space in disk [0104]ディスクが一杯になりました |
【原因】
ディスク領域の空き容量が不足しています。
【対処】
ディスク領域の空き容量を増やしてから再度実行してください。
|
[0105] File already exist: <filename> [0105] 既に同一ファイルが存在します:<filename> |
【原因】
既に同一ファイルが存在しています。
【対処】
既に存在しているファイルを退避するか、パラメタに指定したファイル名を変更して、再実行してください。
|
[0106]Logical error [0106]内部矛盾が発生しました |
【原因】
本製品内で何らかの内部矛盾を検出しました。
【対処】
富士通技術員に発生時の操作を連絡してください。
|
[0113]Environment file destroyed: <detail> [0113]環境定義が破壊されている可能性があります: <detail> |
【原因】
運用管理環境が破壊されている可能性があります。
【対処】
バックアップしておいた資源を復元し、再実行してください。あるいは、現在の環境を破棄してもいい場合には、環境を再作成してください。そうでない場合は、富士通技術員にエラー詳細情報を連絡してください。
|
[0115]Cryptographic function detect error: <errorcode1>,<errorcode2> [0115]暗号処理で異常が検出されました: <errorcode1>,<errorcode2> |
【原因】
暗号処理中にエラーが発生しました。
【対処】
cmsetenvコマンドの-sdパラメタで指定するスロット情報ディレクトリにスロット/トークンが生成されていない可能性があります。スロット情報ディレクトリを指定してmakeslot及びmaketokenコマンドにより、スロット/トークンを生成してください。
あるいは、秘密鍵をエクスポートできないトークン(ICカード等)です。PKCS#12形式でのエクスポートは諦めてください。
そうでなければ、富士通技術員にエラーコード1、エラーコード2を連絡してください。
|
[0116]System function detect error: <errorcode1>,<errorcode2> [0116]システム関数で異常が検出されました:<errorcode1>,<errorcode2> |
【原因】
処理中にシステムコールエラーが発生しました。
【対処】
再実行してみてください。それでも本メッセージが表示される場合には、富士通技術員にエラーコード1、エラーコード2を連絡してください。
|
[0120]DB lock error [0120]データベースのロックができません |
【原因】
運用管理環境が排他使用されています。
【対処】
しばらく時間をおいてから、再度実行してください。それでも使用できない場合は、富士通技術員に連絡してください。
|
[0121]Directory doesn't exist:<directory name> [0121]ディレクトリが存在しません:<directory name> |
【原因】
ディレクトリがフルパスで指定されていないか、指定されたディレクトリが存在しません。
【対処】
正しいディレクトリを指定して再度実行してください。
|
[0200]Environment creating informations not found [0200]環境作成情報が存在しません |
【原因】
運用管理環境の作成コマンドにより作成される情報が存在しません。
【対処】
運用管理環境の作成コマンドを実行していない場合は、運用管理環境の作成コマンドを実行してください。実行している場合は、運用管理環境の作成コマンドにより作成される情報が削除された可能性があるため、バックアップしておいた資源を復元し、再実行してください。あるいは、現在の環境を破棄してもいい場合には、環境を再作成してください。そうでない場合は、富士通技術員に連絡してください。
|
[0201]Environment setup informations not found [0201]環境設定情報が存在しません |
【原因】
運用管理環境の設定コマンドにより作成される情報が存在しません。
【対処】
運用管理環境の設定コマンドを実行していない場合は、運用管理環境の設定コマンドを実行してください。実行している場合は、運用管理環境の設定コマンドにより作成される情報が削除された可能性があるため、バックアップしておいた資源を復元し、再実行してください。あるいは、現在の環境を破棄してもいい場合には、環境を再作成してください。そうでない場合は、富士通技術員に連絡してください。
|
[0205]Environment directory not found [0205]運用管理ディレクトリが存在しません |
【原因】
指定したディレクトリは運用管理ディレクトリではありません。
【対処】
正しい運用管理ディレクトリを指定して再度実行してください。運用管理ディレクトリがない場合は、運用管理ディレクトリを作成してから再度実行してください。
|
[0206]Environment file permission denied: <detail> [0206]環境定義に対するアクセス権限がありません: <detail> |
【原因】
運用管理環境に対するアクセス権限がありません。環境作成者とコマンド実行者が異なる可能性があります。
【対処】
環境を作成した人の権限で再度実行してください。
|
[0207]Certificate informations already exists [0207]既に証明書情報が存在する為、環境作成ができません |
【原因】
既に運用管理環境が存在する為、運用管理環境の作成ができません。
【対処】
既に存在する運用管理環境をそのまま使用するか、もしくは別のディレクトリ配下に新しく運用管理環境を作成するか、もしくは現在の運用管理環境を削除してから新たに運用管理環境の作成をしてください。
|
[0209]Specifying the same directory(DB) name is invalid [0209]同一ディレクトリ名(DB名)を指定した為、環境作成ができません |
【原因】
同一のディレクトリ名が指定されました。
【対処】
運用管理環境に関する情報のディレクトリ名に同一名を指定することはできないため、異なるディレクトリ名を指定してください。
|
[0300]Incorrect password [0300]パスワードに誤りがあります |
【原因】
パスワード、SO-PIN、またはユーザPINに誤りがあります。
【対処】
正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。
|
[0301]Invalid password [0301]パスワードが無効です |
【原因】
パスワード、SO-PIN、またはユーザPINの文字に無効な文字が含まれているか、もしくは、長さが正しくありません。
【対処】
正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。
|
[0306]Slot not found [0306]スロットが存在しません |
【原因】
スロットが存在しないか、もしくは既にトークンの生成が行なわれているスロットを指定しています。
【対処】
スロットの生成を行なうか、トークンが生成されていないスロットのスロットIDを指定して、再度実行してください。
|
[0307]Token not found [0307]トークンが存在しません |
【原因】
トークンが存在しません。もしくはトークンの生成がおこなわれていないスロットを指定しました。
【対処】
正しいトークンラベルを指定するか、スロットにトークンを生成して再度実行してください。
|
[0308] Key not found [0308] 鍵が存在しません |
【原因】
指定されたトークンには、指定されたラベルを持つ鍵がありません。
【対処】
正しいトークンラベル、鍵ラベルを指定して再度実行してください。
|
[0309] Already exist key [0309] 同一ラベルの鍵が既に存在します |
【原因】
同一ラベルの鍵が既に存在します。
【対処】
ラベルを変更して再度実行してください。
|
[0313] Invalid key [0313] 不当な鍵です |
【原因】
鍵ではないか、もしくは鍵が壊れている可能性があります。
【対処】
指定した鍵ファイル名が正しいか確認してください。正しい場合は鍵が壊れている可能性があるため、富士通技術員に連絡してください。
|
[0314] Unsupported key [0314] 未サポートの鍵です |
【原因】
SMEEパッケージがサポートしているPKCS#8形式の鍵ではありません。
【対処】
鍵ファイルの入手元に連絡し、鍵の形式を確認してください。
|
[0315]Token label duplicated [0315]同一ラベルのトークンが複数存在しています |
【原因】
同一ラベルのトークンが複数存在しています。
【対処】
証明書の登録及びpfxデータの登録でこのメッセージがでた時は、スロット情報、トークン情報を見なおし、再度slotid指定でコマンドを実行してください。
|
[0316]Slot directory not found [0316]スロット情報ディレクトリが存在しません |
【原因】
指定したディレクトリはスロット情報ディレクトリではありません。
【対処】
正しいディレクトリを指定するか、もしくは、スロット情報ディレクトリを作成してください。
|
[0317]Slot directory permission denied [0317]スロット情報ディレクトリに対するアクセス権限がありません |
【原因】
スロット情報ディレクトリに対するアクセス権限がありません。
【対処】
アクセス権限を確認してください。あるいは、環境作成者の権限で再実行してください。
|
[0318]Token exclusive error [0318]トークンは使用中です |
【原因】
他で実行されているコマンドやアプリケーションがトークンを使用しているため処理できません。
【対処】
他で実行されている場合は、そのコマンドの終了を待って、再度実行してください。他でコマンドが実行されていない場合は、時間をおいて再度実行し直してください。
|
[0506]Date in certificate or CRL is out of supported period [0506]証明書の有効期間またはCRLの更新日時はサポートしていない日時です |
【原因】
証明書の有効期間またはCRLの更新日時が1950年から2049年までの範囲外のため処理することはできません。
【対処】
証明書またはCRLの入手元に連絡し、証明書の有効期間またはCRLの更新日時を確認してください。または、環境移行コマンドcmcnvenv(SMEE3.1.6以降、またはSMEE3.2.3以降で提供されている)を実行して環境を移行してから、再実行してください。
|
[0507]Unsupported certificate [0507]未サポートの証明書です |
【原因】
X.509 V1、2、3以外の証明書であるため、処理できません。またはサポートしていない証明書拡張項目が設定されているため登録できません。
【対処】
証明書の発行元や入手元に連絡し、証明書のバージョンや設定されている情報について確認してください。
|
[0509]Unsupported signature algorithm [0509]未サポートの署名アルゴリズムです |
【原因】
MD5+RSA暗号アルゴリズム、SHA1+RSA暗号アルゴリズムの組み合わせ以外でデジタル署名されているため処理することができません。
【対処】
証明書またはCRLの発行元や入手元に連絡し、上記のいずれかの署名アルゴリズムを用いた証明書またはCRLを入手してください。
|
[0511]Invalid certificate [0511]不当な証明書です |
【原因】
証明書ではないか、証明書が壊れている可能性があるため処理することができません。
【対処】
証明書の発行元や入手元に連絡し、正しい証明書を入手してください。
|
[0520]Unsupported CRL [0520]未サポートのCRLです |
【原因】
X.509 V1、2 以外のCRLであるため処理することができません。またはサポートしていないCRL拡張項目が設定されているため登録できません。
【対処】
CRLの発行元や入手元に連絡し、CRLのバージョンや設定されている情報について確認してください。
|
[0521]Invalid CRL [0521]不当なCRLです |
【原因】
不当なCRLです。
【対処】
CRLではないか、CRLが壊れている可能性があります。CRLの発行元や入手元に連絡し、正しいCRLを入手してください。
|
[0522]CRL already exists [0522]既に同じCRLが登録されています |
【原因】
既に同じCRLが登録されています。
【対処】
再度登録する必要はありません。
|
[0523]CRL number already exists [0523]既に同じCRL番号のCRLが登録されています |
【原因】
デルタCRLを登録する際に、既に同じCRL番号のCRLが登録されています。
【対処】
再度登録する必要はありません。
|
[0524] BASECRL not found [0524] デルタCRLのベースCRLが登録されていません |
【原因】
デルタCRLを登録しようとしましたが、デルタCRLのベースCRLが登録されていません。
【対処】
デルタCRLの発行元や入手元に連絡し、デルタCRLの基となったCRLを入手し、登録後に再度実行してください。
|
[0525]CRL issuer certificate not found [0525]CRLの発行者の証明書が存在しません |
【原因】
CRLの発行者の証明書が登録されていません。
【対処】
CRL発行者の証明書を入手し、登録後、再度実行してください。もしくは、登録時にCRLのデジタル署名を検証する必要がなければ、検証せずにCRLを登録することができます。
|
目次
索引
|