意味
認証局証明書が取り消されています。
ユーザの対処
認証局から新しい認証局証明書を取得し、Interstage証明書環境、または証明書/鍵管理環境に登録してください。
Internet ExplorerでCRLを開くと、取り消された証明書のシリアル番号を参照できます。以下の記述に従って、取り消された証明書を確認し、取り消された証明書に代わる新しい証明書を取得、登録します。
Interstage証明書環境の場合
以下の手順で、取り消された証明書を確認します。
Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]の[一覧タブ])で、認証局証明書のシリアル番号を参照し、取り消された認証局証明書を確認します。
証明書の取得、登録の方法は、以下の利用しやすい方法を参照してください。
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”
“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”
証明書/鍵管理環境の場合
以下の手順で、取り消された証明書を確認します。
cmlistcertコマンドを使い、証明書/鍵管理環境に登録されている証明書を確認します。
cmdspcertコマンドを使い、登録されている各証明書のシリアル番号を参照して、取り消された証明書を確認します。
cmlistcertコマンド、およびcmdspcertコマンドについては、以下を参照してください。
“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”
証明書の取得、登録の方法は、以下に示す順序でマニュアルを参照し対処してください。
“セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“秘密鍵の作成と証明書の取得”
“セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の構築方法”-“証明書とCRLの登録”
