可変情報
%s1:詳細コード1
%s2:SSLエラーコード
%s3:詳細コード2
%s4:リポジトリ名
意味
サイト証明書のニックネームに誤りがあります。
システムの処理
処理を中止します。
ユーザの対処
SSLによる暗号化通信を行うために構築した、証明書や秘密鍵を管理する環境により、以下の対処をしてください。
Interstage証明書環境の場合
以下の手順で、リポジトリが使用しているSSL定義に、必要なサイト証明書を指定してください。
%s4に表示されたリポジトリが起動している場合は、Interstage管理コンソールを使用し、リポジトリを停止してください。
以下の画面で[定義の再取得]ボタンをクリックし、リポジトリが使用しているSSL定義を確認してください。
Interstage管理コンソールの[システム] > [サービス] > [リポジトリ]の[状態]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[状態]タブ)の、使用しているリポジトリの[詳細設定]
リポジトリがマスタサーバの場合は、以下の画面でも[定義の再取得]ボタンをクリックし、リポジトリがレプリケーションに使用しているSSL定義も確認してください。
Interstage管理コンソールの[システム] > [サービス] > [リポジトリ]の[状態]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[状態]タブ)の、使用しているリポジトリの[詳細設定[表示]]の[レプリケーション先ホスト情報]
以下の画面で[定義の再取得]ボタンをクリックし、SSL定義に必要なサイト証明書を指定してください。サイト証明書が1つも登録されていない場合は、サイト証明書を取得、登録してください。
Interstage管理コンソールの[システム] > [セキュリティ] > [SSL]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[一覧]タブ)の、リポジトリが使用しているSSL定義の[環境設定]
%s4に表示されたリポジトリを起動してください。
証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
証明書/鍵管理環境の場合
SSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certを、使用するサイト証明書のニックネームとしたうえで、再度処理をしてください。
ユーザ証明書ニックネーム(user_cert_name)については、以下を参照してください。
“ディレクトリサービス運用ガイド”の“SSL通信環境の構築”-“証明書/鍵管理環境の環境構築”-“SSL環境定義ファイルの設定”
SSLENV構造体のuser_certについては、以下を参照してください。
“リファレンスマニュアル(API編)”の“C言語インタフェース”-“Interstage ディレクトリサービスインタフェース”-“セションのオープンとクローズインタフェース”-“ldapssl_init”
“リファレンスマニュアル(API編)”の“C言語インタフェース”-“Interstage ディレクトリサービスインタフェース”-“構造体の構成”-“SSLENV構造体”
上記の対応をしても改善されない場合、サイト証明書がSSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certで指定したニックネームで登録されていない可能性があります。サイト証明書をSSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certで指定したニックネームを指定して、cmentcertコマンドで登録してください。
cmentcertコマンドについては、以下を参照してください。
“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmentcert”
上記の対応をしても改善されない場合、SSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certで指定したニックネームで登録されている証明書が、サイト証明書として登録されていない可能性があります。証明書をサイト証明書として登録する時に、cmentcertコマンドに-ownオプションを指定してください。SSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certには、サイト証明書として登録した証明書のニックネームを指定してください。
cmentcertコマンドについては、以下を参照してください。
“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”