C.3 エラーメッセージ一覧

キャッシュ機能説明書 (統合環境設定編)

目次索引

付録C 証明書／鍵管理環境の作成／設定ツール

C.3 エラーメッセージ一覧

　証明書／鍵管理環境の作成／設定コマンドが出力するメッセージの原因、およびその対処について説明します。

[0011]パラメタエラー:<option>

[原因]

コマンド起動時にパラメタエラーを検出しました。

[対処]

コマンド起動時のパラメタ<option>を確認し再度実行してください。

[0022]パスワードが一致しません

[原因]

入力したパスワードと再入力したパスワードが一致しません。

[対処]

正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。

[0024]トークンラベルが無効です

[原因]

トークンラベルの文字に無効な文字が含まれている、もしくは長さが正しくありません。

[対処]

正しいトークンラベルを指定して再度実行してください。

[0030]指定されたラベルのトークンは既に存在しています

[原因]

指定されたラベルと同一のラベルのトークンが既に存在しています。

[対処]

別のトークンラベルを指定し直してください。

[0051]既に同じ証明書が登録されています

[原因]

既に同じ証明書が登録されています。もしくは、指定したニックネームで既に別の証明書が登録されています。

[対処]

証明書一覧出力コマンドで指定したニックネームが既に存在するか確認してください。同じニックネームが既に存在している場合には、異なるニックネームを指定して再度実行してください。同じニックネームが存在しない場合には、別のニックネームで登録されているので、再度登録する必要はありません。または、組み込み証明書一覧ファイルが正しいか確認してください。

[0054]証明書経路が不正であり証明書の検証に失敗しました

[原因]

証明書経路が不正であり、証明書経路の検証に失敗しました。理由としては大きく分けて以下の4つがあります。

－上位CA証明書が登録されていません(見つかりません)。

－指定した証明書、またはその上位CA証明書が有効期間内ではありません。

－指定した証明書、またはその上位CA証明書中の情報が正しくありません。

－指定した証明書、またはその上位CA証明書が無効化され、CRLに記載されています。

[対処]

まず、システムの時間が正確であることを確認し、証明書内容出力コマンドで証明書の有効期間を確認してください。まだ証明書の有効期限開始時刻になっていない場合は、その時刻まで待ってから再実行してください。証明書が有効期間切れになっている場合、その証明書はもう使用できません。証明書発行者から新しい証明書を入手し、そちらを使用するようにしてください。証明書の有効期間に問題がなければ、ルートCA証明書まで上位CA証明書が登録されているか以下の手順で確認してください。

　

1. 登録する証明書を証明書内容出力コマンドで表示する。

2. 表示された証明書の証明書発行者情報(国名、氏名、等)を検索キー(-cn,-o,-ou,-ea,-ca)に指定して証明書一覧出力コマンドを発行する。

3. 指定した検索キーの証明書があるか確認する。

　

証明書が存在しない場合、証明書入手元に問い合わせ、必要な証明書を入手してください。

証明書が存在する場合は、富士通技術員に問い合わせてください。

[0060]証明書が存在しません

[原因]

指定した証明書が登録されていません。

[対処]

登録されている証明書の識別名または、ニックネームを指定してください。当該証明書が登録されているかどうかは、証明書一覧出力コマンドで確認してください。

[0065]ファイルが存在しません:<filename>

[原因]

ファイル<filename>が存在しません。

[対処]

正しいファイル名を指定して再度実行してください。

[0075] 同名のニックネームをもつ証明書が既に登録されています

[原因]

同一のニックネームを持つ証明書が既に登録されています。

[対処]

組み込み証明書ファイルが正しいか確認してください。

[0076] 組み込み証明書一覧ファイルが読み込めません

[原因]

指定された組み込み証明書一覧ファイルがありません。または、読み込み権限がありません。

[対処]

組み込み証明書ファイルを確認してください。

[0077] pfxデータアクセス中にエラーが発生しました:<errorcode1>、<errorcode2>、<errorcode3>

[原因]

pfxデータアクセス中にエラーが発生しました。

[対処]

富士通技術員にエラーコード1<errorcode1>、エラーコード2<errorcode2>、エラーコード3<errorcode3>を連絡してください。

[0078] 指定したニックネームが不当です

[原因]

指定したニックネームの長さが適切ではありません。

[対処]

スマートカードトークンに証明書を登録する場合、ニックネームは80バイト以下で指定して再度実行してください。

[0079] 指定したトークンにアクセスできません:<errorcode1>、<errorcode2>

[原因]

指定したトークンにアクセスできません。

または、PROXYサーバが起動された状態で申請書作成コマンドを実行している可能性があります。

[対処]

スマートカードを使用している場合は、カードリーダが正しく接続されているか確認してください。もしくは、未初期化であればスマートカードを初期化してください。また、ファイルトークンを使用している場合はトークンモデルを確認してください。FLM02トークン(mkslt/mktknコマンドで作成したトークン)には証明書は格納できません。それ以外は富士通技術員にエラーコード1<errorcode1>、エラーコード2<errorcode2>を連絡してください。

PROXYサーバが起動された状態で申請書作成コマンドを実行している場合は、PROXYサーバを停止してから実行してください。

[0080] トークンが装着されていません

[原因]

スマートカードリーダを使用している場合はカードリーダがシステムに正しく接続されていません。もしくは、スマートカードがカードリーダに装着されていません。暗号プロセッサーを使用している場合はシステムに接続されていません。

[対処]

スマートカードリーダを使用している場合はカードリーダがシステムに正しく接続されていること、スマートカードがカードリーダに装着されていることを確認して下さい。暗号プロセッサーを使用している場合、正しく接続されているか確認してください。

[0081] トークンの実行環境が壊れています

[原因]

スマートカードを利用している場合はカードリーダが接続されていません。もしくは、スマートカードの環境が壊れています。

[対処]

カードリーダをシステムに接続しシステムを再起動してください。カードリーダがシステムに接続されている場合は、スマートカードベースコンポーネントおよびスマートカード認証を再インストールしてください。

[0082] スマートカードアクセス中に予期しないエラーが通知されました

[原因]

スマートカードアクセス中にシステムから予期しないエラーが通知されました。

[対処]

スマートカードを入れ直し再度実行してください。

[0083] トークン内のメモリが十分でありません

[原因]

トークン内の十分なメモリがないため、オブジェクトを登録できません。

[対処]

トークン内の不要なオブジェクトを削除するか、オブジェクトを別のトークンに登録してください。

[0084] CRLが登録されませんでした

[原因]

LDAPまたはHTTPから取得したCRLを登録することができませんでした。

[対処]

取得したCRLに問題があります。取得先のCRLを確認してください。

[0085] 動作するために必要な製品が存在しません:<productname>

[原因]

<productname>で表示される製品がインストールされていないため、動作できません。

[対処]

<productname>で表示された製品をインストールして再度実行してください。

[0086] 既に異なるバージョンの環境設定情報が存在しています

[原因]

既に異なるバージョンの環境設定情報が作成済の為、環境設定ができません。

[対処]

既に作成してある環境設定情報を見直してください。

[0087] バックアップファイルが既に存在するためバックアップできません:<productname>

[原因]

バックアップファイルが既に存在する為、バックアップできません。

[対処]

バックアップ対象ファイルが破壊されている場合は、バックアップファイルを元のファイルに置き換えてください。バックアップ対象ファイルが破壊されていない場合は、バックアップファイルを運用管理ディレクトリ以外の場所に待避してください。

[0088] 指定したURLに誤りがあります:<URL>

[原因]

指定したURLに誤りがあります。

[対処]

指定したURLに必要な情報（サーバ名、DN文字列、エントリ属性）が抜けていないか、もしくは、指定したURLの情報に誤りがないか確認してください。

[0089] 指定したURLにCRLが存在しません:<URL>

[原因]

指定したURL先にCRLが存在しませんでした。

[対処]

URLの指定先に誤りがないか確認してください。

[0095] 不当なデータです

[原因]

扱えるデータではありません。または、内容が壊れている可能性があるため処理することができません。

[対処]

データの入手方法に間違いがなかったか確認してください。またはデータ入手元に連絡し、正しいデータを入手してください。

[0096] 同一の鍵が既に存在します

[原因]

既に同じ鍵が登録されています。

[対処]

再度登録する必要はありません。

[0097] 鍵ラベルが無効です

[原因]

鍵ラベルに無効な文字が含まれています。または、長さが正しくありません。

[対処]

正しい鍵ラベルを指定して再度実行してください。

[0098] CRLの取得に失敗しました

[原因]

LDAPまたはHTTPサーバへのアクセスに失敗しました。

[対処]

LDAPまたはHTTPサーバの指定に誤りがないか確認してください。誤りがない場合は、指定されたサーバが起動されているか確認してください。

[0099] 登録されないCRLがありました

[原因]

LDAPサーバから複数のCRLを取得しましたが、登録できないCRLがありました。

[対処]

取得したCRLに問題があります。取得先のCRLを確認してください。

[0101]ファイルに対するアクセス権限がありません:<filename>

[原因]

ファイル<filename>に対するアクセス権限がありません。

[対処]

アクセス権限を確認してください。

[0102]領域の獲得に失敗しました

[原因]

メモリ不足が発生しました。

[対処]

使用可能なメモリを増設して再度実行してください。

[0104]ディスクが一杯になりました

[原因]

ディスク領域の空き容量が不足しています。

[対処]

ディスク領域の空き容量を増やしてから再度実行してください。

[0105]既に同一ファイルが存在します:<filename>

[原因]

既に同一ファイルが存在しています。

[対処]

既に存在しているファイルを退避するか、パラメタに指定したファイル名を変更して、再実行してください。

[0106]内部矛盾が発生しました

[原因]

本製品内で何らかの内部矛盾を検出しました。

[対処]

富士通技術員に発生時の操作を連絡してください。

[0110]データベースに接続できません:<errorcode1>、<errorcode2>

[原因]

運用管理環境に接続できません。

[対処]

管理環境のディレクトリが削除されたか、もしくは変名された可能性があります。管理環境を確認してください。

管理環境のディレクトリが存在する場合は、富士通技術員にエラーコード1<errorcode1>、エラーコード2<errorcode2>を連絡してください。

[0111]データベースのアクセス中にエラーが発生しました:<errorcode1>、<errorcode2>、<detail>

[原因]

運用管理環境アクセス中にエラーが発生しました。

[対処]

富士通技術員にエラーコード1<errorcode1>、エラーコード2<errorcode2>、エラー詳細情報<detail>を連絡してください。

[0113]環境定義が破壊されている可能性があります:<detail>

[原因]

運用管理環境が破壊されている可能性があります。

[対処]

バックアップしておいた資源を復元し、再実行してください。あるいは、現在の環境を破棄してもいい場合には、環境を再作成してください。そうでない場合は、富士通技術員にエラー詳細情報<detail>を連絡してください。

[0115]暗号処理で異常が検出されました:<errorcode1>、<errorcode2>

[原因]

暗号処理中にエラーが発生しました。

[対処]

cmsetenvコマンドの-sdパラメタで指定するスロット情報ディレクトリにスロット／トークンが生成されていない可能性があります。スロット情報ディレクトリを指定してmakeslot及びmaketokenコマンドにより、スロット／トークンを生成してください。あるいは、秘密鍵をエクスポートできないトークン(ICカード等)です。PKCS#12形式でのエクスポートは諦めてください。そうでなければ、富士通技術員にエラーコード1<errorcode1>、エラーコード2<errorcode2>を連絡してください。

[0116]システム関数で異常が検出されました:<errorcode1>、<errorcode2>

[原因]

処理中にシステムコールエラーが発生しました。

[対処]

再実行してみてください。それでも本メッセージが表示される場合には、富士通技術員にエラーコード1<errorcode1>、エラーコード2<errorcode2>を連絡してください。

[0120]データベースのロックができません

[原因]

運用管理環境が排他使用されています。

[対処]

しばらく時間をおいてから、再度実行してください。それでも使用できない場合は、富士通技術員に連絡してください。

[0121]ディレクトリが存在しません:<dir>

[原因]

ディレクトリ<dir>がフルパスで指定されていないか、指定されたディレクトリが存在しません。

[対処]

正しいディレクトリを指定して再度実行してください。

[0200]環境作成情報が存在しません

[原因]

運用管理環境の作成コマンドにより作成される情報が存在しません。

[対処]

運用管理環境の作成コマンドを実行していない場合は、運用管理環境の作成コマンドを実行してください。実行している場合は、運用管理環境の作成コマンドにより作成される情報が削除された可能性があるため、バックアップしておいた資源を復元し、再実行してください。あるいは、現在の環境を破棄してもいい場合には、環境を再作成してください。そうでない場合は、富士通技術員に連絡してください。

[0201]環境設定情報が存在しません

[原因]

運用管理環境の設定コマンドにより作成される情報が存在しません。

[対処]

運用管理環境の設定コマンドを実行していない場合は、運用管理環境の設定コマンドを実行してください。実行している場合は、運用管理環境の設定コマンドにより作成される情報が削除された可能性があるため、バックアップしておいた資源を復元し、再実行してください。あるいは、現在の環境を破棄してもいい場合には、環境を再作成してください。そうでない場合は、富士通技術員に連絡してください。

[0205]運用管理ディレクトリが存在しません

[原因]

指定したディレクトリは運用管理ディレクトリではありません。

[対処]

正しい運用管理ディレクトリを指定して再度実行してください。運用管理ディレクトリがない場合は、運用管理ディレクトリを作成してから再度実行してください。

[0206]環境定義に対するアクセス権限がありません:<detail>

[原因]

運用管理環境に対するアクセス権限がありません。環境作成者とコマンド実行者が異なる可能性があります。

[対処]

環境を作成した人の権限で再度実行してください。

[0207]既に証明書情報が存在する為、環境作成ができません

[原因]

既に運用管理環境が存在する為、運用管理環境の作成ができません。

[対処]

既に存在する運用管理環境をそのまま使用するか、もしくは別のディレクトリ配下に新しく運用管理環境を作成するか、もしくは現在の運用管理環境を削除してから新たに運用管理環境の作成をしてください。

[0209]同一ディレクトリ名（DB名）を指定した為、環境作成ができません

[原因]

同一のディレクトリ名が指定されました。

[対処]

運用管理環境に関する情報のディレクトリ名に同一名を指定することはできないため、異なるディレクトリ名を指定してください。

[0300]パスワードに誤りがあります

[原因]

パスワード、SO-PIN、またはユーザPINに誤りがあります。

[対処]

正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。

[0301]パスワードが無効です

[原因]

パスワード、SO-PIN、またはユーザPINの文字に無効な文字が含まれているか、もしくは、長さが正しくありません。

[対処]

正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。

[0306]スロットが存在しません

[原因]

スロットが存在しないか、もしくはすでにトークンの生成が行われているスロットを指定しています。

[対処]

スロットの生成を行うか、トークンが生成されていないスロットのスロットIDを指定して、再度実行してください。

[0307]トークンが存在しません

[原因]

トークンが存在しません。

[対処]

正しいトークンラベルを指定して再度実行してください。

[0308]鍵が存在しません

[原因]

指定されたトークンには、指定されたラベルを持つ鍵がありません。

[対処]

正しいトークンラベル、鍵ラベルを指定して再度実行してください。

[0309]同一ラベルの鍵が既に存在します

[原因]

同一ラベルの鍵が既に存在します。

[対処]

ラベルを変更して再度実行してください。

[0313]不当な鍵です

[原因]

鍵ではないか、もしくは鍵が壊れている可能性があります。

[対処]

指定した鍵ファイル名が正しいか確認してください。正しい場合は鍵が壊れている可能性があるため、富士通技術員に連絡してください。

[0314]未サポートの鍵です

[原因]

SMEEパッケージがサポートしているPKCS#8形式の鍵ではありません。

[対処]

鍵ファイルの入手元に連絡し、鍵の形式を確認してください。

[0315]同一ラベルのトークンが複数存在しています

[原因]

同一ラベルのトークンが複数存在しています。

[対処]

富士通技術員に連絡してください。

[0316]スロット情報ディレクトリが存在しません

[原因]

指定したディレクトリはスロット情報ディレクトリではありません。

[対処]

正しいディレクトリを指定するか、もしくは、スロット情報ディレクトリを作成してください。

[0317]スロット情報ディレクトリに対するアクセス権限がありません

[原因]

スロット情報ディレクトリに対するアクセス権限がありません。

[対処]

アクセス権限を確認してください。あるいは、環境作成者の権限で再実行してください。

[0318]トークンは使用中です

[原因]

他で実行されているコマンドやアプリケーションがトークンを使用しているため処理できません。

[対処]

他で実行されている場合は、そのコマンドの終了を待って、再度実行してください。他でコマンドが実行されていない場合は、時間をおいて再度実行し直してください。

[0506]証明書の有効期間またはCRLの更新日時はサポートしていない日時です

[原因]

証明書の有効期間またはCRLの更新日時が1950年から2049年までの範囲外のため処理することはできません

[対処]

証明書またはCRLの入手元に連絡し、証明書の有効期間またはCRLの更新日時を確認してください。または、環境移行コマンドcmcnvenv(SMEE3.1.6以降、またはSMEE3.2.3以降で提供されている)を実行して環境を移行してから、再実行してください。

[0507]未サポートの証明書です

[原因]

X.509 V1、2、3以外の証明書であるため、処理できません。またはサポートしていない証明書拡張項目が設定されているため登録できません。

[対処]

証明書の発行元や入手元に連絡し、証明書のバージョンや設定されている情報について確認してください。

[0509]未サポートの署名アルゴリズムです

[原因]

MD2+RSAアルゴリズム暗号、MD5+RSAアルゴリズム暗号、SHA1+RSAアルゴリズム暗号による署名アルゴリズム以外でデジタル署名されているため処理することができません。

[対処]

証明書またはCRLの入手元に連絡し、上記のどれかの署名アルゴリズムを用いた証明書またはCRLを入手してください。

[0511]不当な証明書です

[原因]

証明書ではないか、証明書が壊れている可能性があるため処理することができません。

[対処]

証明書の発行元や入手元に連絡し、正しい証明書を入手してください。

[0520]未サポートのCRLです

[原因]

X.509 V1、2 以外のCRLであるため処理することができません。またはサポートしていないCRL拡張項目が設定されているため登録できません。

[対処]

CRLの発行元や入手元に連絡し、CRLのバージョンや設定されている情報について確認してください。

[0521]不当なCRLです

[原因]

不当なCRLです。

[対処]

CRLではないか、CRLが壊れている可能性があります。CRLの発行元や入手元に連絡し、正しいCRLを入手してください。

[0522]既に同じCRLが登録されています

[原因]

すでに同じCRLが登録されています。

[対処]

再度登録する必要はありません。

[0523]既に同じCRL番号のCRLが登録されています

[原因]

デルタCRLを登録する際に、すでに同じCRL番号のCRLが登録されています。

[対処]

再度登録する必要はありません。

[0524] デルタCRLのベースCRLが登録されていません

[原因]

デルタCRLを登録しようとしましたが、デルタCRLのベースCRLが登録されていません。

[対処]

デルタCRLの発行元や入手元に連絡し、デルタCRLの基となったCRLを入手し登録後、再度実行してください。

[0525]CRLの発行者の証明書が存在しません

[原因]

CRLの発行者の証明書が登録されていません。

[対処]

CRL発行者の証明書を入手し、登録後、再度実行してください。もしくは、登録時にCRLのデジタル署名を検証する必要がなければ、検証しないでCRLを登録することができます。

目次索引