意味
証明書の検証に失敗しました。
理由としては大きく分けて以下の5つがあります。
認証局証明書や中間CA証明書が登録されていません(見つかりません)。
認証局証明書や中間CA証明書が古くなっています(更新されています)。
指定した証明書、または認証局証明書や中間CA証明書が有効期間内ではありません。
指定した証明書、または認証局証明書や中間CA証明書中の情報が正しくありません。
指定した証明書、または認証局証明書や中間CA証明書が無効化され、CRLに記載されています。
ユーザの対処
まず、システムの時間を正確に合わせ、再度実行してください。
必要な証明書がすべて揃っていない場合、認証局からすべて入手し、登録してください。
証明書の登録順序が正しくない場合は、認証局証明書から順番に登録するようにしてください。
証明書が有効期間切れになっている場合や無効化されている場合、その証明書はもう使用できません。認証局から新しい証明書を入手し、そちらを使用するようにしてください。それでも検証に失敗する場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
参考
日本ベリサイン株式会社で発行されるセキュア・サーバIDは、2007年3月以降に仕様が変更され、中間CA証明書も提供されるようになりました。中間CA証明書が登録されていない状態でサイト証明書を登録しようとすると、本メッセージが出力されます。
本製品のバージョン8.0以前で作成したInterstage証明書環境を利用していて、サイト証明書を更新した場合には、中間CA証明書を登録してから新しいサイト証明書を登録してください。
本製品の本バージョンでは、“セキュリティシステム運用ガイド”の“Interstage組み込み証明書一覧”に記載されている証明書を組み込んでいます。本製品に組み込まれている中間CA証明書は、Interstage証明書環境の構築時にscsmakeenvコマンドで-cオプションを指定すれば、認証局証明書と一緒にInterstage証明書環境に登録されます。
