-fオプションで指定したメタデータのファイルに、署名検証用の証明書の情報が含まれていません

以下のいずれかの対処を行ってください。

• メタデータに含まれる証明書を使用する場合

  署名検証用の証明書の情報を定義するKeyDescriptor要素を含むメタデータのファイルを提供するよう、メタデータの提供元に依頼してください。本コマンドで移入可能なメタデータの形式については、“シングル・サインオン運用ガイド”の“他社のシングル・サインオンシステムとの連携”－“SAML V2.0のサポート範囲”－“メタデータ”を参照してください。また、KeyDescriptor要素の詳細については、以下を参照してください。

  http://www.oasis-open.org/standards#samlv2.0

• Interstage証明書環境に登録されている証明書を使用する場合

  -aオプションの代わりに、-cオプションを指定してください。

• メタデータとは別に、署名検証用の証明書が提供されている場合

  scsenterコマンドを使用して、署名検証用の証明書をInterstage証明書環境に登録後、-cオプションを指定して、本コマンドを実行してください。-cオプションには、scsenterコマンド実行時、-nオプションで指定した証明書のニックネームを指定してください。(注)

注)scsenterコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“SSL環境設定コマンド”－“scsenter”を参照してください。