証明書/鍵管理用ツール(コマンド)が出力するメッセージの本文、意味および対処について以下に示します。
コマンド名: ERROR: [0011]パラメタエラー:<option>
意味
コマンド起動時にパラメタエラーを検出しました。
対処
コマンド起動時のパラメタ<option>を確認し再度実行してください。
コマンド名: ERROR: [0022]パスワードが一致しません
意味
入力したパスワードと再入力したパスワードが一致しません。
対処
正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。
コマンド名: ERROR: [0024]トークンラベルが無効です
意味
トークンラベルの文字に無効な文字が含まれている、もしくは長さが正しくありません。
対処
正しいトークンラベルを指定して再度実行してください。
コマンド名: ERROR: [0030]指定されたラベルのトークンは既に存在しています
意味
指定されたラベルと同一のトークンはすでに存在しています。
対処
別のトークンラベルを指定し直してください。
コマンド名: ERROR: [0051]既に同じ証明書が登録されています
意味
すでに同じ証明書が登録されています。もしくは、指定したニックネームですでに証明書が登録されています。
対処
証明書一覧出力コマンドで指定したニックネームがすでに存在するか確認してください。同じニックネームがすでに存在している場合には、異なるニックネームを指定して再度実行してください。同じニックネームが存在しない場合には、再度登録する必要はありません。
コマンド名: ERROR: [0054]証明書経路が不正であり証明書の検証に失敗しました
意味
証明書経路が不正であり、証明書経路の検証に失敗しました。理由としては以下の三つがあります。
上位CA証明書が登録されていません。
証明書の有効期間内ではありません。
証明書中の情報が正しくありません。
対処
ルートCA証明書まで上位CA証明書が登録されているか以下の手順で確認してください。
登録する証明書を証明書内容出力コマンドで表示する。
表示された証明書の証明書発行局情報(国名、氏名など)を検索キー(-cn、-o、-ou、-ea、-ca)に指定して証明書一覧出力コマンドを発行する。
指定した検索キーの証明書があるか確認する。
証明書が存在する場合、証明書中の情報が正しく設定されていない可能性があります。証明書内容出力コマンドで以下の情報を確認してください。
証明書の有効期間
証明書の有効期限内でない場合には1度削除して再登録してください。
証明書の有効期間に問題がなければ、証明書発行局に連絡してください。
コマンド名: ERROR: [0060]証明書が存在しません
意味
指定した証明書が登録されていません。
対処
登録されている証明書識別名または、ニックネームを指定してください。当該証明書が登録されているかどうかは、証明書一覧出力コマンドで確認してください。
コマンド名: ERROR: [0065]ファイルが存在しません:<filename>
意味
ファイル<filename>が存在しません。
対処
正しいファイル名を指定して再度実行してください。
コマンド名: ERROR: [0090]同一ラベルの鍵が既に存在します
意味
同一ラベルの鍵がすでに存在します。
対処
ラベルを変更して再度実行してください。
コマンド名: ERROR: [0092]不当な鍵です
意味
鍵ではないか、もしくは鍵が壊れている可能性があります。
対処
指定した鍵ファイル名が正しいか確認してください。正しい場合は鍵が壊れている可能性があるため、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0093]未サポートの鍵です
意味
InfoCAで生成されたPKCS形式の鍵ではありません。
対処
鍵ファイルの入手元に連絡し、鍵の形式を確認してください。
コマンド名: ERROR: [0094]鍵が存在しません
意味
指定されたトークンには、指定されたラベルを持つ鍵がありません。
対処
正しいトークンラベル、鍵ラベルを指定して再度実行してください。
コマンド名: ERROR: [0101]ファイルに対するアクセス権限がありません:<filename>
意味
ファイル<filename>に対するアクセス権限がありません。
対処
アクセス権限を確認してください。
コマンド名: ERROR: [0102]領域の獲得に失敗しました
意味
メモリ不足が発生しました。
対処
インストールガイドを参考にして、必要となるメモリが十分に用意されているか確認してください。メモリ量が不足しているときには、使用可能なメモリを増設して再度実行してください。
コマンド名: ERROR: [0104]ディスクが一杯になりました
意味
ディスク領域の空き容量が不足しています。
対処
ディスク領域の空き容量を増やしてから再度実行してください。
コマンド名: ERROR: [0106]内部矛盾が発生しました
意味
本製品内で何らかの内部矛盾を検出しました。
対処
“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0110]データベースに接続できません:<errorcode1>,<errorcode2>
意味
証明書/CRL管理環境に接続できません。
対処
証明書/CRL管理環境のディレクトリが削除されたか、もしくは変名された可能性があります。証明書/CRL管理環境を確認してください。
証明書/CRL管理環境ディレクトリが存在する場合は、エラーコード1<errorcode1>、エラーコード2<errorcode2>を控え、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0111]データベースのアクセス中にエラーが発生しました:<errorcode1>,<errorcode2>,<detail>
意味
証明書/CRL管理環境アクセス中にエラーが発生しました。
対処
エラーコード1<errorcode1>、エラーコード2<errorcode2>、エラー詳細情報<detail>を控え、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0113]環境定義が破壊されている可能性があります:<detail>
意味
証明書/CRL管理環境が破壊されている可能性があります。
対処
エラー詳細情報<detail>を控え、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0115]暗号処理で異常が検出されました:<errorcode1>,<errorcode2>
意味
暗号処理中にエラーが発生しました。
対処
エラーコード1<errorcode1>、エラーコード2<errorcode2>を控え、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0116]システム関数で異常が検出されました:<errorcode1>,<errorcode2>
意味
処理中にシステムコールエラーが発生しました。
対処
エラーコード1<errorcode1>、エラーコード2<errorcode2>を控え、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0120]データベースのロックができません
意味
証明書/CRL管理環境が排他使用されています。
対処
しばらく時間をおいてから、再度実行してください。それでも使用できない場合は、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0121]ディレクトリが存在しません:<dir>
意味
ディレクトリ<dir>がフルパスで指定されていないか、指定されたディレクトリが存在しません。
対処
正しいディレクトリを指定して再度実行してください。
コマンド名: ERROR: [0200]環境作成情報が存在しません
意味
証明書/CRL管理環境の作成コマンドにより作成される情報が存在しません。
対処
証明書/CRL管理環境の作成コマンドを実行していない場合は、証明書/CRL管理環境の作成コマンドを実行してください。実行している場合は、証明書/CRL管理環境の作成コマンドにより作成される情報が削除されている可能性があるため、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0201]環境設定情報が存在しません
意味
証明書/CRL管理環境の設定コマンドにより作成される情報が存在しません。
対処
証明書/CRL管理環境の設定コマンドを実行していない場合は、証明書/CRL管理環境の設定コマンドを実行してください。実行している場合は、証明書/CRL管理環境の設定コマンドにより作成される情報が削除されている可能性があるため、“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0205]運用管理ディレクトリが存在しません
意味
指定したディレクトリは運用管理ディレクトリではありません。
対処
正しい運用管理ディレクトリを指定して再度実行してください。運用管理ディレクトリがない場合は、運用管理ディレクトリを作成してから再度実行してください。
コマンド名: ERROR: [0206]環境定義に対するアクセス権限がありません:<detail>
意味
証明書/CRL管理環境に関する情報に対するアクセス権限がありません(エラー詳細情報=<detail>)。コマンド実行者とMQDの管理者が異なる可能性があります。
対処
MQDの管理者権限で再度実行してください。
コマンド名: ERROR: [0207]既に証明書情報が存在する為、環境作成ができません
意味
すでに証明書/CRL管理環境が存在するため、証明書/CRL管理環境の作成ができません。
対処
すでに存在する証明書/CRL管理環境をそのまま使用するか、もしくは、現在の証明書/CRL管理環境を削除してから、新しく証明書/CRL管理環境の作成をしてください。
コマンド名: ERROR: [0209]同一ディレクトリ名(DB名)を指定した為,環境作成ができません
意味
同一のディレクトリ名が指定されました。
対処
証明書/CRL管理環境に関する情報のディレクトリ名に同一名を指定することはできないため、異なるディレクトリ名を指定してください。
コマンド名: ERROR: [0300]パスワードに誤りがあります
意味
パスワード、SO-PIN、またはユーザPINに誤りがあります。
対処
正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。
コマンド名: ERROR: [0301]パスワードが無効です
意味
パスワード、SO-PIN、またはユーザPINの文字に無効な文字が含まれているか、もしくは、長さが正しくありません。
対処
正しいパスワード、SO-PIN、またはユーザPINを指定して再度実行してください。
コマンド名: ERROR: [0306]スロットが存在しません
意味
スロットが存在しないか、もしくはすでにトークンの生成が行われているスロットを指定しました。
対処
スロットの生成を行うか、トークンが生成されていないスロットのスロットIDを指定して、再度実行してください。
コマンド名: ERROR: [0307]トークンが存在しません
意味
トークンが存在しません。
対処
正しいトークンラベルを指定して再度実行してください。
コマンド名: ERROR: [0315]同一ラベルのトークンが複数存在しています
意味
同一ラベルのトークンが複数存在しています。
対処
“メッセージ集” の “技術員連絡の前に”を参照してください。また、mqddumpコマンドを使用して調査資料を採取してください。その後、技術員に連絡してください。
コマンド名: ERROR: [0316]スロット情報ディレクトリが存在しません
意味
指定したディレクトリはスロット情報ディレクトリではありません。
対処
ディレクトリの指定を見直すか、もしくは、スロット情報ディレクトリを作成してください。
コマンド名: ERROR: [0317]スロット情報ディレクトリに対するアクセス権限がありません
意味
スロット情報ディレクトリに対するアクセス権限がありません。
対処
アクセス権限を確認してください。
コマンド名: ERROR: [0318]トークンは使用中です
意味
他で実行されているコマンドやアプリケーションがトークンを使用しているため処理できません。
対処
他で実行されている場合は、そのコマンドの終了を待って、再度実行してください。他でコマンドが実行されていない場合は、時間を置いて再度実行し直してください。
コマンド名: ERROR: [0506]証明書の有効期間またはCRLの更新日時はサポートしていない日時です
意味
証明書の有効期間またはCRLの更新日時が1950年から2049年までの範囲外のため処理することはできません。
対処
証明書またはCRLの入手元に連絡し、証明書の有効期間またはCRLの更新日時を確認してください。
コマンド名: ERROR: [0507]未サポートの証明書です
意味
X.509 V1、2、3以外の証明書であるため、処理できません。またはサポートしていない証明書拡張項目が設定されているため登録できません。
対処
証明書の入手元に連絡し、証明書のバージョンや設定されている情報について確認してください。
コマンド名: ERROR: [0509]未サポートの署名アルゴリズムです
意味
MD2+RSA、MD5+RSA、SHAI+RSA署名アルゴリズム以外でデジタル署名されているため処理することができません。
対処
証明書またはCRLの入手元に連絡し、上記のどれかの署名アルゴリズムを用いた証明書またはCRLを入手してください。
コマンド名: ERROR: [0511]不当な証明書です
意味
証明書ではないか、証明書が壊れている可能性があるため処理することができません。
対処
証明書の入手元に連絡し、正しい証明書を入手してください。
コマンド名: ERROR: [0520]未サポートのCRLです
意味
X.509 V1、2 以外のCRLであるため処理することができません。またはサポートしていないCRL拡張項目が設定されているため登録できません。
対処
CRLの入手元に連絡し、CRLのバージョンや設定されている情報について確認してください。
コマンド名: ERROR: [0521]不当なCRLです
意味
不当なCRLです。
対処
CRLではないか、CRLが壊れている可能性があります。CRLの入手元に連絡し、正しいCRLを入手してください。
コマンド名: ERROR: [0522]既に同じCRLが登録されています
意味
すでに同じCRLが登録されています。
対処
再度登録する必要はありません。
コマンド名: ERROR: [0523]既に同じCRL番号のCRLが登録されています
意味
デルタCRLを登録する際に、すでに同じCRL番号のCRLが登録されています。
対処
再度登録する必要はありません。
コマンド名: ERROR: [0524]デルタCRLのベースCRLが登録されていません
意味
デルタCRLを登録しようとしたが、デルタCRLのベースCRLが登録されていません。
対処
デルタCRL入手元に連絡し、デルタCRLの基となったCRLを入手し登録後、再度実行してください。
コマンド名: ERROR: [0525]CRLの発行者の証明書が存在しません
意味
CRLの発行者の証明書が登録されていません。
対処
CRL発行者の証明書を入手し、登録後、再度実行してください。
