詳細コードによって意味と対処が異なります。
詳細コードは以下に示されます。
ldapmodify、ldapsearch、ldapdeleteコマンドの場合
表示されたメッセージの可変情報
C APIの場合
ldapssl_error()の引数であるssl_err_detailに設定したアドレスの、参照先領域に設定された値
JNDIの場合
詳細コードを取得できませんので、以下の順で一つずつ実施、確認してください。SSL定義の修正後は、リポジトリにSSL定義を反映させるため、SSL定義を使用しているリポジトリを再起動してください。
以下の設定を一致させてください。
JNDIアプリケーションが使用するSSL環境定義ファイルのSSLバージョン(ssl_version)と、リポジトリが使用するSSL定義のSSLプロトコルバージョン
JNDIアプリケーションが使用するSSL環境定義ファイルの暗号化アルゴリズム(crypt)と、リポジトリが使用するSSL定義の暗号化方法
“98.5 証明書の登録順序に誤りがある場合”の“証明書/鍵管理環境の場合”を参照して、証明書を登録し直してください。
詳細コード
意味
SSLプロトコルバージョン、または暗号化方法が接続先と一致していません。
ユーザの対処
レプリケーション運用の場合
マスタのリポジトリとスレーブのリポジトリとで、使用するSSL定義の以下の設定を一致させてください。
SSLプロトコルバージョン
暗号化方法
LDAPクライアント(ldapmodify、ldapsearch、ldapdelete、ユーザアプリケーション)とリポジトリとの接続の場合
以下の設定を一致させてください。
LDAPクライアントが使用するSSL環境定義ファイルのSSLバージョン(ssl_version)と、リポジトリが使用するSSL定義のSSLプロトコルバージョン
LDAPクライアントが使用するSSL環境定義ファイルの暗号化アルゴリズム(crypt)と、リポジトリが使用するSSL定義の暗号化方法
共通事項
SSL定義の修正後は、リポジトリにSSL定義を反映させるため、SSL定義を使用しているリポジトリを再起動してください。
接続先のシステムログを確認し、メッセージが記録されている場合は、記録されているメッセージに従って接続先で対処してください。
SSL環境定義ファイルのSSLバージョン(ssl_version)、および暗号化アルゴリズム(crypt)については、“ディレクトリサービス運用ガイド”の“証明書/鍵管理環境の環境構築”-“SSL環境定義ファイルの設定”を参照してください。
上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
意味
以下のどちらかの理由により、サイト証明書を受信できませんでした。
接続先にサイト証明書が登録されていません。
接続先がサイト証明書の送信を拒否しました。
ユーザの対処
接続先で認証局からサイト証明書を取得し、接続先でルート認証局の認証局証明書から順に、Interstage証明書環境、または証明書/鍵管理環境に登録して、送信してもらう必要があります。
また、接続先のサイト証明書を検証するための認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。
証明書を登録する方法は、“98.5 証明書の登録順序に誤りがある場合”を参照してください。
上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
意味
接続先のサイト証明書の検証に失敗しました。検証に必要な認証局証明書が登録されていません。
ユーザの対処
接続先のサイト証明書の検証に必要な認証局証明書を、ルート認証局の認証局証明書から順に、自ホストのInterstage証明書環境、または証明書/鍵管理環境に登録してください。証明書を登録する方法は、“98.5 証明書の登録順序に誤りがある場合”を参照してください。
上記の対応をしても改善されない場合は、iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
意味
SSL関数で予期しないエラーを検出しました。
ユーザの対処
iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
