意味
認証局証明書、またはサイト証明書が取り消されています。
ユーザの対処
認証局から新しい認証局証明書、またはサイト証明書を取得し、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
以下のどちらかの方法で、取り消された証明書のシリアル番号を確認します。
Windows(R)環境で、拡張子を“crl”としてCRLをファイルに保存し、保存したファイルを右クリックして、表示されるメニューで[開く]をクリックすると、[証明書失効リスト]ウィンドウが表示されます。[証明書失効リスト]ウィンドウの[失効リスト]タブをクリックして、取り消された証明書のシリアル番号を確認します。
エントリ管理ツールを使用してCRLをエントリに登録し、証明書失効リストビューアで、取り消された証明書のシリアル番号を確認します。
以下の記述に従って、取り消された証明書を確認してから、取り消された証明書に代わる新しい証明書を取得、登録します。
Interstage証明書環境の場合
以下の手順で、取り消された証明書を確認します。
Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]の[一覧タブ])で、画面上の[再取得]ボタンをクリックして最新の情報を取得した後、サイト証明書のシリアル番号を参照し、取り消されたサイト証明書を確認します。
Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧タブ])で、画面上の[再取得]ボタンをクリックして最新の情報を取得した後、認証局証明書のシリアル番号を参照し、取り消された認証局証明書を確認します。
証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
証明書/鍵管理環境の場合
以下の手順で、取り消された証明書を確認します。
cmlistcertコマンドを使い、証明書/鍵管理環境に登録されている証明書を確認します。
cmdspcertコマンドを使い、登録されている各証明書のシリアル番号を参照して、取り消された証明書を確認します。
cmlistcertコマンド、およびcmdspcertコマンドについては、以下を参照してください。
“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”
証明書の取得、登録の方法については、以下に示す順序でマニュアルを参照し対処してください。
“セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
“セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”
