| Linkexpress SSL通信環境導入説明書 |
|
目次
索引
|
メッセージの出力形式を以下に示します。
・UNIXサーバの場合
|
UX:コマンド名:ERROR:[メッセージ番号]:メッセージ本文 |
注) メッセージ種別は常にERRORです。
PCサーバの場合
|
[メッセージ番号]メッセージ本文 |
コマンド名 : 証明書管理パッケージのコマンド名です。
メッセージ番号 : メッセージ情報の識別番号です。
メッセージ本文 : メッセージ本文です。
メッセージ番号、メッセージ本文およびメッセージの説明を以下に示します。
parameter : オプションパラメタを示します。(付加されない場合もあります)
コマンド起動時にパラメタエラーを検出しました。
コマンド起動時のパラメタを確認し再実行してください。
入力したパスワードと再入力したパスワードが一致しません。
正しいパスワード、SO-PIN、またはユーザPINを指定して再実行してください。
トークンラベルの文字に無効な文字が含まれている、または長さが正しくありません。
正しいトークンラベルを指定して再実行してください。
指定されたラベルと同一のトークンはすでに存在しています。
別のトークンラベルを指定し直してください。
すでに同じ証明書が登録されています。または、指定したニックネームですでに証明書が登録されています。
cmlistcertコマンドで証明書一覧を表示し、指定したニックネームがすでに存在するか確認してください。同じニックネームがすでに存在している場合には、異なるニックネームを指定して再実行してください。同じニックネームが存在しない場合には、再登録する必要はありません。
証明書経路が不正であり、証明書経路の検証に失敗しました。理由としては以下の3つがあります。
- 上位CA証明書が登録されていません。
- 証明書の有効期間内ではありません。
- 証明書中の情報が正しくありません。
ルートCA証明書まで上位CA証明書が登録されているか以下の手順で確認してください。
1. 登録する証明書の内容をcmdspcertコマンドで表示します。
2. 表示された証明書の証明書発行者情報(国名、氏名、等)を検索キー(-cn,-o,-ou,-ea,-ca)に指定してcmlistcertコマンドを実行します。
3. 指定した検索キーの証明書があるか確認します。
証明書が存在する場合、証明書中の情報が正しく設定されていない可能性があります。証明書内容出力コマンドで以下の情報を確認してください。
- 証明書の有効期間
証明書の有効期限内でない場合には一度削除して再登録してください。
証明書の有効期間に問題がなければ、証明書発行者に連絡してください。
指定した証明書が登録されていません。
登録されている証明書識別名または、ニックネームを指定してください。当該証明書が登録されているかどうかは、cmlistcertコマンドで確認してください。
file_name : ファイル名を示します。
ファイルが存在しません。
正しいファイル名を指定して再実行してください。
同一のニックネームを持つ証明書が既に登録されています。
組み込み証明書ファイルが正しいか確認して下さい。
指定された位置に組み込み証明書一覧ファイルがありません。または、読み込み権限がありません。
組み込み証明書ファイルを確認してください。
errcode1 : 保守コード1
errcode2 : 保守コード2
errcode3 : 保守コード3
pfxデータアクセス中にエラーが発生しました。
富士通技術員にerrcode1,errcode2,errcode3を連絡してください。
同一ラベルの鍵がすでに存在します。
ラベルを変更して再実行してください。
鍵ではないか、または鍵が壊れている可能性があります。
指定した鍵ファイル名が正しいか確認してください。正しい場合は鍵が壊れている可能性があるため、技術員に連絡してください。
InfoCAまたはSystemWalker/PkiMGRで生成されたPKCS形式の鍵ではありません。
鍵ファイルの入手元に連絡し、鍵の形式を確認してください。
指定されたトークンには、指定されたラベルを持つ鍵がありません。
正しいトークンラベル、鍵ラベルを指定して再実行してください。
扱えるデータがない。または、内容が壊れている可能性があるため処理することができません。
データの入手方法に間違いがなかったか確認してください。または、データ入手元に連絡し、正しいデータを入手してください。
既に同じ鍵が登録されています。
再度登録する必要はありません。
鍵ラベルに無効な文字が含まれている。または、長さが正しくありません。
正しい鍵ラベルを指定して再度実行してください。
file_name : ファイル名を示します。
ファイルに対するアクセス権限がありません。
アクセス権限を確認してください。
メモリ不足が発生しました。
使用可能なメモリを増設して再実行してください。
ディスク領域の空き容量が不足しています。
ディスク領域の空き容量を増やしてから再実行してください。
本製品内で何らかの内部矛盾を検出しました。
技術員に発生時の操作を連絡してください。
code1 : エラーコード1を示します。
code2 : エラーコード2を示します。
証明書およびCRLの管理環境に接続できません。
証明書およびCRLの管理環境のディレクトリが削除されたか、または変名された可能性があります。証明書およびCRLの管理環境を確認してください。証明書およびCRLの管理環境のディレクトリが存在する場合は、技術員にエラーコード1、エラーコード2を連絡してください。
code1 : エラーコード1を示します。
code2 : エラーコード2を示します。
detail : エラー詳細情報を示します。(付加されない場合もあります)
証明書およびCRLの管理環境アクセス中にエラーが発生しました。
技術員にエラーコード1、エラーコード2、エラー詳細情報を連絡してください。
detail : エラー詳細情報を示します。
証明書およびCRLの管理環境が破壊されている可能性があります。
技術員にエラー詳細情報を連絡してください。
code1 : エラーコード1を示します。
code2 : エラーコード2を示します。
暗号処理中にエラーが発生しました。
技術員にエラーコード1、エラーコード2を連絡してください。
code1 : エラーコード1を示します。
code2 : エラーコード2を示します。
処理中にシステムコールエラーが発生しました。
技術員にエラーコード1、エラーコード2を連絡してください。
証明書およびCRLの管理環境が排他使用されています。
しばらく時間をおいてから、再実行してください。それでも使用できない場合は、技術員に連絡してください。
directory:ディレクトリ名を示します。
ディレクトリが絶対パスで指定されていないか、指定されたディレクトリが存在しません。
正しいディレクトリを指定して再実行してください。
cmmkenvコマンドにより作成される情報が存在しません。
cmmkenvコマンドを実行していない場合は、cmmkenvコマンドを実行してください。実行している場合は、cmmkenvコマンドにより作成される情報が削除されている可能性があるため、技術員に連絡してください。
cmsetenvコマンドにより作成される情報が存在しません。
cmsetenvコマンドを実行していない場合は、cmsetenvコマンドを実行してください。実行している場合は、cmsetenvコマンドにより作成される情報が削除されている可能性があるため、技術員に連絡してください。
指定したディレクトリは証明書運用管理ディレクトリではありません。
正しい証明書運用管理ディレクトリを指定して再実行してください。証明書運用管理ディレクトリがない場合は、証明書運用管理ディレクトリを作成してから再実行してください。
detail : エラー詳細情報を示します。
証明書およびCRLの管理環境に関する情報に対するアクセス権限がありません。コマンド実行者とWWWサーバの管理者が異なる可能性があります。
WWWサーバの管理者権限で再実行してください。
すでに証明書およびCRLの管理環境が存在するため、証明書およびCRLの管理環境の作成ができません。
すでに存在する証明書およびCRLの管理環境をそのまま使用するか、または、現在の証明書およびCRLの管理環境を削除してから、新しく証明書およびCRLの管理環境を作成してください。
同一ディレクトリ名が指定されました。
証明書およびCRLの管理環境に関する情報のディレクトリ名に同一名を指定することはできないため、異なるディレクトリ名を指定してください。
パスワード、SO-PIN、またはユーザPINに誤りがあります。
正しいパスワード、SO-PIN、またはユーザPINを指定して再実行してください。
パスワード、SO-PIN、またはユーザPINの文字に無効な文字が含まれているか、または、長さが正しくありません。
正しいパスワード、SO-PIN、またはユーザPINを指定して再実行してください。
スロットが存在しないか、またはすでにトークンの生成が行われているスロットを指定しました。
スロットの生成を行うか、トークンが生成されていないスロットのスロットIDを指定して、再実行してください。
トークンが存在しません。
正しいトークンラベルを指定して再実行してください。
同一ラベルのトークンが複数存在しています。
技術員に連絡してください。
指定したディレクトリはスロット情報ディレクトリではありません。
ディレクトリの指定を見直すか、または、スロット情報ディレクトリを作成してください。
スロット情報ディレクトリに対するアクセス権限がありません。
アクセス権限を確認してください。
他で実行されているコマンドやアプリケーションがトークンを使用しているため処理できません。
他で実行されている場合は、そのコマンドの終了を待って、再実行してください。他でコマンドが実行されていない場合は、時間を置いて再実行し直してください。
証明書の有効期間またはCRLの更新日時が1950年から2049年までの範囲外のため処理することはできません
証明書またはCRLの入手元に連絡し、証明書の有効期間またはCRLの更新日時を確認してください。
X.509 V1、2、3以外の証明書であるため、処理できません。またはサポートしていない証明書拡張項目が設定されているため登録できません。
証明書の入手元に連絡し、証明書のバージョンや設定されている情報について確認してください。
MD2+RSAアルゴリズム暗号、MD5+RSAアルゴリズム暗号、SHA1+RSAアルゴリズム暗号以外でデジタル署名されているため処理することができません。
証明書またはCRLの入手元に連絡し、上記のいずれかの署名アルゴリズムを用いた証明書またはCRLを入手してください。
証明書ではないか、証明書が壊れている可能性があるため処理することができません。
証明書の入手元に連絡し、正しい証明書を入手してください。
X.509 V1、2 以外のCRLであるため処理することができません。またはサポートしていないCRL拡張項目が設定されているため登録できません。
CRLの入手元に連絡し、CRLのバージョンや設定されている情報について確認してください。
不当なCRLです。
CRLではないか、CRLが壊れている可能性があります。CRLの入手元に連絡し、正しいCRLを入手してください。
すでに同じCRLが登録されています。
再登録する必要はありません。
デルタCRLを登録する際に、すでに同じCRL番号のCRLが登録されています。
再登録する必要はありません。
デルタCRLを登録しようとしたが、デルタCRLのベースCRLが登録されていません。
デルタCRL入手元に連絡し、デルタCRLの基となったCRLを入手し登録後、再実行してください。
CRL発行者の証明書が登録されていません。
CRL発行者の証明書を入手し、登録後、再実行してください。または、登録時にCRLのデジタル署名を検証する必要がなければ、検証せずにCRLを登録することができます。
|
目次
索引
|