詳細コードによって意味と対処が異なります。
詳細コードは以下に示されます。
ldapmodify、ldapsearch、ldapdeleteコマンドの場合
表示されたメッセージの可変情報
C APIの場合
ldapssl_error()の引数であるssl_err_detailに設定したアドレスの、参照先領域に設定された値
JNDIの場合
詳細コードを取得できませんので、以下の順で一つずつ実施、確認してください。SSL定義の修正後は、リポジトリにSSL定義を反映させるため、SSL定義を使用しているリポジトリを再起動してください。
以下の設定を一致させてください。
JNDIアプリケーションが使用するSSL環境定義ファイルのSSLバージョン(ssl_version)と、リポジトリが使用するSSL定義のSSLプロトコルバージョン
JNDIアプリケーションが使用するSSL環境定義ファイルの暗号化アルゴリズム(crypt)と、リポジトリが使用するSSL定義の暗号化方法
サイト証明書の有効期限が切れていないか確認してください。
有効期限が切れている場合は、認証局から新しいサイト証明書を取得し、証明書/鍵管理環境に登録してください。新しいサイト証明書の取得、および登録方法は、“97.4.1 サイト証明書の有効期限が切れた場合”を参照してください。
認証局証明書の有効期限が切れていないか確認してください。
有効期限が切れている場合は、認証局から新しい認証局証明書を取得し、証明書/鍵管理環境に登録してください。新しい認証局証明書の取得、および登録方法は、“97.4.2 認証局証明書の有効期限が切れた場合”を参照してください。
“97.5 証明書の登録順序に誤りがある場合”の“証明書/鍵管理環境の場合”を参照して、証明書を登録し直してください。
詳細コード
0x00020028
0x00020029
0x0002002a
0x0002002b
0x0002002c
0x0002002d
0x0002002e
その他
意味
SSLの接続に失敗しました。または、SSLの接続が切断されました。
ユーザの対処
レプリケーション運用の場合
マスタのリポジトリとスレーブのリポジトリとで、使用するSSL定義の以下の設定を一致させてください。
SSLプロトコルバージョン
暗号化方法
LDAPクライアント(ldapmodify、ldapsearch、ldapdelete、ユーザアプリケーション)とリポジトリとの接続の場合
以下の設定を一致させてください。
LDAPクライアントが使用するSSL環境定義ファイルのSSLバージョン(ssl_version)と、リポジトリが使用するSSL定義のSSLプロトコルバージョン
LDAPクライアントが使用するSSL環境定義ファイルの暗号化アルゴリズム(crypt)と、リポジトリが使用するSSL定義の暗号化方法
共通事項
SSL定義の修正後は、リポジトリにSSL定義を反映させるため、SSL定義を使用しているリポジトリを再起動してください。
接続先のシステムログを確認し、メッセージが記録されている場合は、記録されているメッセージに従って接続先で対処してください。
SSL環境定義ファイルのSSLバージョン(ssl_version)、および暗号化アルゴリズム(crypt)については、“ディレクトリサービス運用ガイド”の“証明書/鍵管理環境の環境構築”-“SSL環境定義ファイルの設定”を参照してください。
上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
意味
接続先のサイト証明書の検証に失敗しました。検証に必要な認証局証明書が登録されていません。
ユーザの対処
SSLによる暗号化通信を行うために構築した、証明書や秘密鍵を管理する環境により、以下の対処をしてください。
Interstage証明書環境の場合
自ホストでテスト用証明書を使用している場合には、テスト用証明書の使用をやめ、自ホストで認証局からサイト証明書を取得して、証明書をルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
また、自ホストでテスト用証明書を使用している場合も、使用していない場合も、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
証明書を登録し直す方法は、“97.5 証明書の登録順序に誤りがある場合”の“Interstage証明書環境の場合”を参照してください。
証明書/鍵管理環境の場合
接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストの証明書/鍵管理環境に登録してください。
証明書を登録し直す方法は、“97.5 証明書の登録順序に誤りがある場合”の“証明書/鍵管理環境の場合”を参照してください。
上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
意味
認証局証明書、またはサイト証明書の検証に失敗しました。
ユーザの対処
証明書ニックネームで示された証明書を検証するための証明書の登録順序に誤りがあります。証明書をルート認証局の認証局証明書から順に、Interstage証明書環境、または証明書/鍵管理環境に登録し直してください。
証明書を登録し直す方法は、“97.5 証明書の登録順序に誤りがある場合”の“証明書/鍵管理環境の場合”を参照してください。
意味
未サポートのサイト証明書を受信しました。
ユーザの対処
サポートしているサイト証明書を接続先で認証局から取得し、接続先でルート認証局の認証局証明書から順に、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
また、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。
証明書を登録し直す方法は、“97.5 証明書の登録順序に誤りがある場合”を参照してください。
サポートしている証明書については、以下を参照してください。
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“証明書と秘密鍵について”
上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
意味
認証局証明書、またはサイト証明書が取り消されています。
ユーザの対処
認証局から新しい認証局証明書、またはサイト証明書を取得し、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
Internet ExplorerでCRLを開くと、取り消された証明書のシリアル番号を参照できます。以下の記述に従って、取り消された証明書を確認し、取り消された証明書に代わる新しい証明書を取得、登録します。
Interstage証明書環境の場合
以下の手順で、取り消された証明書を確認します。
Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧タブ])で、サイト証明書のシリアル番号を参照し、取り消されたサイト証明書を確認します。
Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧タブ])で、認証局証明書のシリアル番号を参照し、取り消された認証局証明書を確認します。
証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
証明書/鍵管理環境の場合
以下の手順で、取り消された証明書を確認します。
cmlistcertコマンドを使い、証明書/鍵管理環境に登録されている証明書を確認します。
cmdspcertコマンドを使い、登録されている各証明書のシリアル番号を参照して、取り消された証明書を確認します。
cmlistcertコマンド、およびcmdspcertコマンドについては、以下を参照してください。
“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”
証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
“セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
“セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”
意味
有効期限の切れたサイト証明書を受信したため、接続先からのアクセスを拒否しました。
ユーザの対処
接続先で、認証局から新しいサイト証明書を取得し、接続先のInterstage証明書環境、または証明書/鍵管理環境に登録してください。新しいサイト証明書の取得、および登録方法は、“97.4.1 サイト証明書の有効期限が切れた場合”を参照してください。
意味
接続先のサイト証明書の検証に失敗しました。検証に必要な認証局証明書が登録されていません。
ユーザの対処
SSLによる暗号化通信を行うために構築した、証明書や秘密鍵を管理する環境により、以下の対処をしてください。
Interstage証明書環境の場合
自ホストでテスト用証明書を使用している場合には、テスト用証明書の使用をやめ、自ホストで認証局からサイト証明書を取得して、証明書をルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
また、自ホストでテスト用証明書を使用している場合も、使用していない場合も、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境に登録してください。
証明書を登録する方法は、“97.5 証明書の登録順序に誤りがある場合”の“Interstage証明書環境の場合”を参照してください。
証明書/鍵管理環境の場合
接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。
証明書を登録する方法は、“97.5 証明書の登録順序に誤りがある場合”の“証明書/鍵管理環境の場合”を参照してください。
上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
意味
SSL関数で予期しないエラーを検出しました。
ユーザの対処
iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
