ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express メッセージ集
Interstage

80.34.3 od40303

OD: ERROR: od40303:Failed to SSL %s1. errno = %s2, syserrno = %s3
OD: エラー
: od40303:SSL操作'%s1'に失敗しました。errno = %s2, syserrno = %s3

可変情報

%s1:SSL操作の識別子
%s2:エラー発生の補足情報
%s3:エラー発生の詳細情報

意味

SSL連携でエラーを検出しました。

ユーザの対処

SSL環境を見直してください。
SMEEコマンドによって構築した証明書/鍵管理環境を利用していたCORBAサービスの環境を移入した場合、移入先の証明書/鍵管理環境にしたがってodsetSSLコマンドを実行してSSL環境を設定してください。
SSL連携を行った際にCOMM_FAILUREなどのシステム例外が発生し、本メッセージが出力された場合は、メッセージ中のerrnoの値を参照することで詳細情報を確認できます。
以下の備考欄の(*)印は、システム環境およびアプリケーションを見直してください。(*)印以外は、証明書の内容および環境設定を見直してください。

エラー発生の補足情報と意味

errno

意味

備考

0x000052

エラー発生の詳細情報%s3が“0x80000054”である場合、SMEE3環境下でSMEE2ライブラリを使用しています。

  

0x010001

SSL通信中にタイムアウトを検出しました。

  

0x020001

メモリ資源不足を検出しました。

(*1)

0x020002

システムリソース資源不足を検出しました。

(*1)

0x100008

証明書の有効期限が過ぎています。証明書を新しく取得して、登録してください。

(*2)

0x100009

CA局証明書の有効期限が過ぎています。証明書を新しく取得して、登録してください。

(*2)

0x10000C

証明書が無効です。証明書を確認し、正しく登録しなおしてください。

(*3)

0x100013

SSL通信のデータ異常を検出しました。

  

0x100016

証明書が無効です。証明書を確認し、正しく登録しなおしてください。

(*3)

0x100017

CA局証明書が無効です。証明書を確認し、正しく登録しなおしてください。

(*3)

0x100018

サーバ証明書の有効期限が切れています。

  

0x100019

サーバ証明書の内容が不当です。

  

0x10001A

サーバ証明書の内容が不当です。

  

0x100020

odsetSSLでニックネームの指定が省略されました。

(*4)

0x10002D

証明書が取り消されています。証明書を新しく取得して、登録してください。

  

0x10002E

クライアント証明書の有効期限が切れています。

  

0x100035

クライアント証明書の内容が不当です。

  

0x100036

SSLの環境設定に誤りがあります。運用管理ディレクトリが未設定です。

  

0x10003B

証明書に対応する秘密鍵がトークンに存在しません。以下を確認してください。

  • odsetSSLで指定したスロットディレクトリパスが正しいか。
    -証明書申請書の作成時に指定したスロットディレクトリと一致するか。
    -秘密鍵を登録したスロットディレクトリと一致するか。

  • ニックネームに対応する証明書が自ホストの証明書かどうか。
    -他人の証明書を自ホストの証明書として登録していないか。

  • 証明書に対応する秘密鍵を登録したか。

  

0x10003C

SSLの環境設定に誤りがあります。slot情報ディレクトリが未設定です。odsetSSLコマンドでslot情報ディレクトリを正しく設定してください。

  

0x10003E

ニックネームに対応する自ホストの証明書がありません。
Interstage証明書環境を使用していない場合は、cmlistcertコマンドなどを使用して証明書を確認してください。

  • 指定したニックネームの証明書が存在しない場合は、正しいニックネームを指定してください。

  • 指定したニックネームの証明書が存在する場合は、登録時に“-own”が指定されていません。証明書を一度削除し、“-own”を指定して再登録してください。

Interstage証明書環境を使用している場合は、Interstage管理コンソールで証明書を確認してください。確認方法などの詳細は“セキュリティシステム運用ガイド”を参照してください。

  • サイト証明書が登録されていない場合は、使用するサイト証明書をInterstage証明書環境に登録してください。

  • サイト証明書が登録されている場合は、サイト証明書のニックネームをSSL定義に設定してください。

(*5)

0x10003F

ニックネームに対応するCA局証明書がありません。cmlistcertコマンドなどを使用して証明書を確認してください。

  • 指定したニックネームの証明書が存在しない場合は、正しいニックネームを指定してください。

  • 指定したニックネームの証明書が存在する場合は、登録時に“-ca”が指定されていません。証明書を一度削除し、“-ca”を指定して再登録してください。

(*5)

0x100040~
0x100046

証明書が無効です。証明書を確認し、正しく登録しなおしてください。

(*3)

0x100047~
0x100049

証明書が無効です。CA局証明書を確認し、正しく登録しなおしてください。

(*3)

0x10004A

CA局証明書が取り消されています。証明書を新しく取得して、登録してください。

  

0x10004B

スロットディレクトリの指定に誤りがあります。
エラー発生の詳細情報%s3が“0x80000054”である場合、SMEE3環境下でSMEE2ライブラリを使用しています。
エラー発生の詳細情報%s3が“0x80000010”であり、Interstage証明書環境を使用している場合は、アプリケーションの実効ユーザにInterstage証明書環境へのアクセス権がない可能性があります。Interstage証明書環境のアクセス権限の設定を確認してください。Interstage証明書環境のアクセス権限の詳細については“セキュリティシステム運用ガイド”の“Interstage証明書環境のアクセス権限の設定”を参照してください。
エラー発生の詳細情報%s3が“0x80000010”であり、Interstage証明書環境を使用していない場合は、アプリケーションの実行ユーザにスロットディレクトリへのアクセス権がない可能性があります。スロットディレクトリへのアクセス権を確認してください。スロットディレクトリへのアクセス権についての詳細は、“セキュリティシステム運用ガイド”の“CORBAサービスでSSLを利用する方法”を参照してください。

  

0x10004C

トークンラベルの設定に誤りがあります。スロットディレクトリに指定したスロットに存在するトークンラベルを指定してください。

  

0x10004D

トークンに対応するユーザパスワードに誤りがあります。odsetSSLで指定したトークンラベルに対応するパスワードを指定してください。

  

0x10004E

証明書の運用管理ディレクトリの指定に誤りがあります。

  

0x150001

通信相手から通信停止が指示されました。

  

0x400001

socket関数でエラーが発生しました。

(*6)

0x400002

bind関数でエラーが発生しました。

(*6)

0x400003

listen関数でエラーが発生しました。

(*6)

0x400004

connect関数でエラーが発生しました。

(*6)

0x400005

accept関数でエラーが発生しました。

(*6)

0x400006

send関数でエラーが発生しました。

(*6)

0x400007

write関数でエラーが発生しました。SSL操作の識別子%s1が“CONNECT”である場合、接続先が受け付けるコネクション数の限界を超えた可能性があります。

(*6)

0x400008

recv関数でエラーが発生しました。

(*6)

0x400009

read関数でエラーが発生しました。

(*6)

0x40000a

select関数でエラーが発生しました。

(*6)

0x40000b

shutdown関数でエラーが発生しました。

(*6)

0x40000c

close関数でエラーが発生しました。

(*6)

0x500003

相手局とSSLのバージョンが異なります。

  

0x500004

相手局と暗号化方式が一致するものがありません。

  

0x600001

SSLの暗号情報の交換中にエラーが発生しました。

  

0x700001~
0x700002

不当データを受信しました。

(*1)

0x700003

SSL3.0のハンドシェイクが以下のいずれかの原因で失敗しました。

  • 相手局との暗号仕様で一致するものがありません。

  • クライアント証明書運用において、クライアント証明書が不当です。

  

0x800001

SSLデータ待ち中に何らかのエラーが発生しました。

  

0x900B0065

アプリケーションの実行ユーザに証明書環境へのアクセス権がない可能性があります。証明書環境へのアクセス権を確認してください。
Interstage証明書環境を使用している場合は“セキュリティシステム運用ガイド”の“Interstage証明書環境のアクセス権限の設定”を参照してください。
Interstage証明書環境を使用していない場合は、“セキュリティシステム運用ガイド”の“CORBAサービスでSSLを利用する方法”を参照してください。

上記以外

SSL制御内で異常を検出しました。SSL環境を見直してください。対処後、同様のエラーが発生する場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。

  


*1)システム環境およびアプリケーションを見直してください(それ以外は、証明書の内容および環境設定を見直してください)。

*2)新しい証明書の登録後、CORBAサービスを再起動してください。

*3)証明書が正しく登録されていない可能性があります(「ルート証明書が登録されていない」、「CA局証明書が登録されていない」 などが考えられます)。

*4)クライアント証明書なしの運用の場合、本メッセージは無視してください。

*5)証明書はcmlistcertコマンドで確認できます。

  • 登録されている証明書の一覧をすべて表示する場合
    cmlistcert -ed 証明書運用管理ディレクトリ

  • CA局証明書の一覧を表示する場合
    cmlistcert -ed 証明書運用管理ディレクトリ -ca

  • 自ホストの証明書の一覧を表示する場合
    cmlistcert -ed 証明書運用管理ディレクトリ -own

  • 指定したニックネームが登録されているか確認する場合
    cmlistcert -ed 証明書運用管理ディレクトリ -nn ニックネーム

*6)システムから通知されたシステムコールのエラー番号(エラー発生の詳細情報%s3の値)に従って、対処してください。