可変情報
%s1:SSL操作の識別子
%s2:エラー発生の補足情報
%s3:エラー発生の詳細情報
意味
SSL連携でエラーを検出しました。
ユーザの対処
SSL環境を見直してください。
SMEEコマンドによって構築した証明書/鍵管理環境を利用していたCORBAサービスの環境を移入した場合、移入先の証明書/鍵管理環境にしたがってodsetSSLコマンドを実行してSSL環境を設定してください。
SSL連携を行った際にCOMM_FAILUREなどのシステム例外が発生し、本メッセージが出力された場合は、メッセージ中のerrnoの値を参照することで詳細情報を確認できます。
以下の備考欄の(*)印は、システム環境およびアプリケーションを見直してください。(*)印以外は、証明書の内容および環境設定を見直してください。
errno | 意味 | 備考 |
|---|---|---|
0x000052 | エラー発生の詳細情報%s3が“0x80000054”である場合、SMEE3環境下でSMEE2ライブラリを使用しています。 |
|
0x010001 | SSL通信中にタイムアウトを検出しました。 |
|
0x020001 | メモリ資源不足を検出しました。 | (*1) |
0x020002 | システムリソース資源不足を検出しました。 | (*1) |
0x100008 | 証明書の有効期限が過ぎています。証明書を新しく取得して、登録してください。 | (*2) |
0x100009 | CA局証明書の有効期限が過ぎています。証明書を新しく取得して、登録してください。 | (*2) |
0x10000C | 証明書が無効です。証明書を確認し、正しく登録しなおしてください。 | (*3) |
0x100013 | SSL通信のデータ異常を検出しました。 |
|
0x100016 | 証明書が無効です。証明書を確認し、正しく登録しなおしてください。 | (*3) |
0x100017 | CA局証明書が無効です。証明書を確認し、正しく登録しなおしてください。 | (*3) |
0x100018 | サーバ証明書の有効期限が切れています。 |
|
0x100019 | サーバ証明書の内容が不当です。 |
|
0x10001A | サーバ証明書の内容が不当です。 |
|
0x100020 | odsetSSLでニックネームの指定が省略されました。 | (*4) |
0x10002D | 証明書が取り消されています。証明書を新しく取得して、登録してください。 |
|
0x10002E | クライアント証明書の有効期限が切れています。 |
|
0x100035 | クライアント証明書の内容が不当です。 |
|
0x100036 | SSLの環境設定に誤りがあります。運用管理ディレクトリが未設定です。 |
|
0x10003B | 証明書に対応する秘密鍵がトークンに存在しません。以下を確認してください。
|
|
0x10003C | SSLの環境設定に誤りがあります。slot情報ディレクトリが未設定です。odsetSSLコマンドでslot情報ディレクトリを正しく設定してください。 |
|
0x10003E | ニックネームに対応する自ホストの証明書がありません。
Interstage証明書環境を使用している場合は、Interstage管理コンソールで証明書を確認してください。確認方法などの詳細は“セキュリティシステム運用ガイド”を参照してください。
| (*5) |
0x10003F | ニックネームに対応するCA局証明書がありません。cmlistcertコマンドなどを使用して証明書を確認してください。
| (*5) |
0x100040~ | 証明書が無効です。証明書を確認し、正しく登録しなおしてください。 | (*3) |
0x100047~ | 証明書が無効です。CA局証明書を確認し、正しく登録しなおしてください。 | (*3) |
0x10004A | CA局証明書が取り消されています。証明書を新しく取得して、登録してください。 |
|
0x10004B | スロットディレクトリの指定に誤りがあります。 |
|
0x10004C | トークンラベルの設定に誤りがあります。スロットディレクトリに指定したスロットに存在するトークンラベルを指定してください。 |
|
0x10004D | トークンに対応するユーザパスワードに誤りがあります。odsetSSLで指定したトークンラベルに対応するパスワードを指定してください。 |
|
0x10004E | 証明書の運用管理ディレクトリの指定に誤りがあります。 |
|
0x150001 | 通信相手から通信停止が指示されました。 |
|
0x400001 | socket関数でエラーが発生しました。 | (*6) |
0x400002 | bind関数でエラーが発生しました。 | (*6) |
0x400003 | listen関数でエラーが発生しました。 | (*6) |
0x400004 | connect関数でエラーが発生しました。 | (*6) |
0x400005 | accept関数でエラーが発生しました。 | (*6) |
0x400006 | send関数でエラーが発生しました。 | (*6) |
0x400007 | write関数でエラーが発生しました。SSL操作の識別子%s1が“CONNECT”である場合、接続先が受け付けるコネクション数の限界を超えた可能性があります。 | (*6) |
0x400008 | recv関数でエラーが発生しました。 | (*6) |
0x400009 | read関数でエラーが発生しました。 | (*6) |
0x40000a | select関数でエラーが発生しました。 | (*6) |
0x40000b | shutdown関数でエラーが発生しました。 | (*6) |
0x40000c | close関数でエラーが発生しました。 | (*6) |
0x500003 | 相手局とSSLのバージョンが異なります。 |
|
0x500004 | 相手局と暗号化方式が一致するものがありません。 |
|
0x600001 | SSLの暗号情報の交換中にエラーが発生しました。 |
|
0x700001~ | 不当データを受信しました。 | (*1) |
0x700003 | SSL3.0のハンドシェイクが以下のいずれかの原因で失敗しました。
|
|
0x800001 | SSLデータ待ち中に何らかのエラーが発生しました。 |
|
0x900B0065 | アプリケーションの実行ユーザに証明書環境へのアクセス権がない可能性があります。証明書環境へのアクセス権を確認してください。 | |
上記以外 | SSL制御内で異常を検出しました。SSL環境を見直してください。対処後、同様のエラーが発生する場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。 |
|
*1)システム環境およびアプリケーションを見直してください(それ以外は、証明書の内容および環境設定を見直してください)。
*2)新しい証明書の登録後、CORBAサービスを再起動してください。
*3)証明書が正しく登録されていない可能性があります(「ルート証明書が登録されていない」、「CA局証明書が登録されていない」 などが考えられます)。
*4)クライアント証明書なしの運用の場合、本メッセージは無視してください。
*5)証明書はcmlistcertコマンドで確認できます。
登録されている証明書の一覧をすべて表示する場合
cmlistcert -ed 証明書運用管理ディレクトリ
CA局証明書の一覧を表示する場合
cmlistcert -ed 証明書運用管理ディレクトリ -ca
自ホストの証明書の一覧を表示する場合
cmlistcert -ed 証明書運用管理ディレクトリ -own
指定したニックネームが登録されているか確認する場合
cmlistcert -ed 証明書運用管理ディレクトリ -nn ニックネーム
*6)システムから通知されたシステムコールのエラー番号(エラー発生の詳細情報%s3の値)に従って、対処してください。
