Interstage Application Server Smart Repository運用ガイド

目次 索引

B.2.51 0x00700001, 0x00700002

　詳細コードによって意味と対処が異なります。
　詳細コードは以下に示されます。

• ldapmodify、ldapsearch、ldapdeleteの場合
  　表示されたメッセージの()内
• C APIの場合
  　ldapssl_error()の引数であるssl_err_detailに設定したアドレスの、参照先領域に設定された値

詳細コード

　0x00020028
　0x00020029
　0x0002002a
　0x0002002b
　0x0002002c
　0x0002002d
　0x0002002e
　その他

◆0x00020028

［意味］
　SSLの接続に失敗しました。または、SSLの接続が切断されました。

［ユーザの対処］

• レプリケーション運用の場合
  　マスタのリポジトリとスレーブのリポジトリとで、使用するSSL定義の以下の設定を一致させてください。
  • SSLプロトコルバージョン
  • 暗号化方法
• LDAPクライアント(ldapmodify、ldapsearch、ldapdelete、ユーザアプリケーション)とリポジトリとの接続の場合
  　以下の設定を一致させてください。
  • LDAPクライアントが使用するSSL環境定義ファイルのSSLバージョン(ssl_version)と、リポジトリが使用するSSL定義のSSLプロトコルバージョン
  • LDAPクライアントが使用するSSL環境定義ファイルの暗号化アルゴリズム(crypt)と、リポジトリが使用するSSL定義の暗号化方法
• 共通事項
  　SSL定義を修正後は、リポジトリにSSL定義を反映させるため、SSL定義を使用しているリポジトリを再起動してください。
  　接続先のシステムログを確認し、メッセージが記録されている場合は、記録されているメッセージに従って接続先で対処してください。
  　SSL環境定義ファイルのSSLバージョン(ssl_version)、および暗号化アルゴリズム(crypt)については、“SSL環境定義ファイルの設定”を参照してください。

　上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

◆0x00020029

［意味］
　接続先のサイト証明書の検証に失敗しました。検証に必要な認証局証明書が登録されていません。

［ユーザの対処］
　SSLによる暗号化通信を行うために構築した、証明書や秘密鍵を管理する環境により、以下の対処をしてください。

• Interstage証明書環境の場合
  　自ホストでテスト用証明書を使用している場合には、テスト用証明書の使用をやめ、自ホストで認証局からサイト証明書を取得して、証明書をルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
  　また、自ホストでテスト用証明書を使用している場合も、使用していない場合も、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
  　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“scsdelete”
  

• 証明書/鍵管理環境の場合
  　接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。
  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmrmcert”

　上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

◆0x0002002a

［意味］
　認証局証明書、またはサイト証明書の検証に失敗しました。

［ユーザの対処］
　証明書ニックネームで示された証明書を検証するための証明書の登録順序に誤りがあります。証明書をルート認証局の認証局証明書から順に、Interstage証明書環境、または証明書/鍵管理環境に登録し直してください。

• Interstage証明書環境の場合
  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“scsdelete”
  　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
• 証明書/鍵管理環境の場合
  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル（コマンド編）”の“SSL環境設定コマンド”-“cmrmcert”
  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

      

◆0x0002002b

［意味］
　未サポートのサイト証明書を受信しました。

［ユーザの対処］
　サポートしているサイト証明書を接続先で認証局から取得し、接続先でルート認証局の認証局証明書から順に、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
　また、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。

　サポートしている証明書については、以下を参照してください。
　“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“証明書と秘密鍵について”

• Interstage証明書環境の場合
  　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“scsdelete”
  

• 証明書/鍵管理環境の場合
  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmrmcert”

　上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

◆0x0002002c

［意味］
　認証局証明書、またはサイト証明書が取り消されています。

［ユーザの対処］

　認証局から新しい認証局証明書、またはサイト証明書を取得し、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
　Internet ExplorerでCRLを開くと、取り消された証明書のシリアル番号を参照できます。以下の記述に従い、取り消された証明書を確認し、取り消された証明書に代わる新しい証明書を取得、登録します。

• Interstage証明書環境の場合
  　以下の手順で、取り消された証明書を確認します。
  1. Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧]タブで、サイト証明書のシリアル番号を参照し、取り消されたサイト証明書を確認します。
  2. Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧]タブで、認証局証明書のシリアル番号を参照し、取り消された認証局証明書を確認します。
     
     　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
• 証明書/鍵管理環境の場合
  　以下の手順で、取り消された証明書を確認します。
  1. cmlistcertコマンドを使い、証明書/鍵管理環境に登録されている証明書を確認します。
  2. cmdspcertコマンドを使い、登録されている各証明書のシリアル番号を参照し、取り消された証明書を確認します。

  　cmlistcertコマンド、および、cmdspcertコマンドについては、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”
  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。

  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

      

◆0x0002002d

［意味］
　有効期限の切れたサイト証明書を受信したため、接続先からのアクセスを拒否しました。

［ユーザの対処］
　接続先で、認証局から新しいサイト証明書を取得し、接続先のInterstage証明書環境、または証明書/鍵管理環境に登録してください。

• Interstage証明書環境の場合、
  　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
• 証明書/鍵管理環境の場合
  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

      

◆0x0002002e

［意味］
　接続先のサイト証明書の検証に失敗しました。検証に必要な認証局証明書が登録されていません。

［ユーザの対処］
　SSLによる暗号化通信を行うために構築した、証明書や秘密鍵を管理する環境により、以下の対処をしてください。

• Interstage証明書環境の場合
  　自ホストでテスト用証明書を使用している場合には、テスト用証明書の使用をやめ、自ホストで認証局からサイト証明書を取得して、証明書をルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
  　また、自ホストでテスト用証明書を使用している場合も、使用していない場合も、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
  　証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
  • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“scsdelete”
  

• 証明書/鍵管理環境の場合
  　接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。
  　証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
  1. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
  2. “セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”

  　証明書の登録順序を正しくするために証明書を削除する場合は、以下の点に注意してください。

  • サイト証明書を削除すると、対応する秘密鍵も削除されます。サイト証明書だけがファイルとして残っていても、残っているファイル内のサイト証明書を再び登録することはできません。
  • 認証局証明書を削除すると、その認証局の発行した認証局証明書、およびサイト証明書は使用できなくなります。

  　証明書の削除の方法については、以下を参照してください。
  　“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmrmcert”

　上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

◆その他

［意味］
　SSL関数で予期しないエラーを検出しました。

［ユーザの対処］
　iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

目次 索引