意味
-fオプションで指定したメタデータのファイルに、署名検証用の証明書の情報が含まれていません
ユーザの対処
以下のいずれかの対処を行ってください。
メタデータに含まれる証明書を使用する場合
署名検証用の証明書の情報を定義するKeyDescriptor要素を含むメタデータのファイルを提供するよう、メタデータの提供元に依頼してください。本コマンドで移入可能なメタデータの形式については、“シングル・サインオン運用ガイド”の“他社のシングル・サインオンシステムとの連携”-“SAML V2.0のサポート範囲”-“メタデータ”を参照してください。また、KeyDescriptor要素の詳細については、以下を参照してください。
http://www.oasis-open.org/standards#samlv2.0
Interstage証明書環境に登録されている証明書を使用する場合
-aオプションの代わりに、-cオプションを指定してください。
メタデータとは別に、署名検証用の証明書が提供されている場合
scsenterコマンドを使用して、署名検証用の証明書をInterstage証明書環境に登録後、-cオプションを指定して、本コマンドを実行してください。-cオプションには、scsenterコマンド実行時、-nオプションで指定した証明書のニックネームを指定してください。(注)
注)scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“scsenter”を参照してください。