ページの先頭行へ戻る
Interstage Application Server V12.0.0 メッセージ集
FUJITSU Software
第2部 メッセージラベルのあるメッセージ > 第13章 メッセージ番号がirepで始まるメッセージ > 13.24 irep66000番台のメッセージ > 13.24.9 irep66008
前次

13.24.9 irep66008

IREP: ERROR: irep66008: The mistake is found in the nickname in the site certificate. detail=%s1:%s2:%s3 [%s4]
IREP: エラー: irep66008: サイト証明書のニックネームに誤りがあります。 detail=%s1:%s2:%s3 [%s4]

可変情報

%s1:詳細コード1
%s2:SSLエラーコード
%s3:詳細コード2
%s4:リポジトリ名

意味

サイト証明書のニックネームに誤りがあります。

システムの処理

処理を中止します。

ユーザの対処

SSLによる暗号化通信を行うために構築した、証明書や秘密鍵を管理する環境により、以下の対処を行ってください。

  • Interstage証明書環境の場合

    以下の手順で、リポジトリが使用しているSSL定義に、必要なサイト証明書を指定してください。

    1. %s4に表示されたリポジトリが起動している場合は、Interstage管理コンソールを使用し、リポジトリを停止してください。

    2. 以下の画面で[定義の再取得]ボタンをクリックし、リポジトリが使用しているSSL定義を確認してください。

      • Interstage管理コンソールの[システム] > [サービス] > [リポジトリ]の[状態]タブの使用しているリポジトリの[詳細設定]

      リポジトリがマスタサーバの場合は、以下の画面でも[定義の再取得]ボタンをクリックし、リポジトリがレプリケーションに使用しているSSL定義も確認してください。

      • Interstage管理コンソールの[システム] > [サービス] > [リポジトリ]の[状態]タブの使用しているリポジトリの[詳細設定[表示]]の[レプリケーション先ホスト情報]

    3. 以下の画面で[定義の再取得]ボタンをクリックし、SSL定義に必要なサイト証明書を指定してください。サイト証明書が1つも登録されていない場合は、サイト証明書を取得、登録してください。

      • Interstage管理コンソールの[システム] > [セキュリティ] > [SSL]の[一覧]タブのリポジトリが使用しているSSL定義の[環境設定]

    4. %s4に表示されたリポジトリを起動してください。

    証明書の取得、登録の方法については、以下の利用しやすい方法を参照してください。

    • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“CSRによるInterstage証明書環境の構築方法”

    • “セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“PKCS#12によるInterstage証明書環境の構築方法”

  • 証明書/鍵管理環境の場合

    SSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certを、使用するサイト証明書のニックネームとしたうえで、再度処理を行ってください。
    ユーザ証明書ニックネーム(user_cert_name)については、以下を参照してください。

    • “ディレクトリサービス運用ガイド”の“SSL通信環境の構築”-“証明書/鍵管理環境の環境構築”-“SSL環境定義ファイルの設定”

    SSLENV構造体のuser_certについては、以下を参照してください。

    • “リファレンスマニュアル(API編)”の“C言語インタフェース”-“Interstage ディレクトリサービスインタフェース”-“セションのオープンとクローズインタフェース”-“ldapssl_init”

    • “リファレンスマニュアル(API編)”の“C言語インタフェース”-“Interstage ディレクトリサービスインタフェース”-“構造体の構成”-“SSLENV構造体”

    上記の対応を行っても改善されない場合、サイト証明書がSSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certで指定したニックネームで登録されていない可能性があります。サイト証明書をSSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certで指定したニックネームを指定して、cmentcertコマンドで登録してください。
    cmentcertコマンドについては、以下を参照してください。

    • “リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmentcert”

    上記の対応を行っても改善されない場合、SSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certで指定したニックネームで登録されている証明書が、サイト証明書として登録されていない可能性があります。証明書をサイト証明書として登録する時に、cmentcertコマンドに-ownオプションを指定してください。SSL環境定義ファイルのユーザ証明書ニックネーム(user_cert_name)、またはSSLENV構造体のuser_certには、サイト証明書として登録した証明書のニックネームを指定してください。
    cmentcertコマンドについては、以下を参照してください。

    • “リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”


前次
Copyright 1998-2017 FUJITSU LIMITED