お問い合わせの前に

よくある質問をFAQにまとめました。こちらもあわせてご参照ください。

 

新しい中間認証局から発行したサーバ証明書への置き換えが完了しているか確認したい

サーバ証明書の発行申請時にエラーコード 371:1「主体者DN,主体者DNのOUが許可リストとして登録された値と一致しません。」が表示される

中間認証局変更後(2020年12月25日以降)証明書発行通知が利用管理者に届かない(発行申請は受理されているが、処理が進んでいない)

サーバ証明書の新規発行申請時にエラーコード 212 「主体者DN,指定したDNはすでに存在しています。」が表示される

証明書発行通知が利用管理者に届かない

電子証明書自動発行支援システムにログインできなくなった

UPKI電子証明書発行サービスFAQ1

UPKI電子証明書発行サービスFAQ2


■証明書発行申請時のエラーについて

証明書発行申請時のエラーについては、まず下記2点をご確認ください。
【エラーコード】【エラーメッセージ】の形で表記します。

1.【212】【主体者DN,指定したDNはすでに存在しています。】

→すでに使用したことがある主体者DNを再度使用する場合、証明書の有効・失効・期限内/切れ の状態にかかわらず、更新申請を行ってください。

また、2020年7月15日以降、既存の主体者DNの一致判定に、仕様変更がありました。

■証明書更新時の主体者DN一致確認

    - 従前:主体者DN全文が一致しているかチェックする。一致する場合、更新発行を行わなければならない。
    - 仕様変更後:CNとOUが一致しているかチェックする。CNとOUが一致する場合、更新発行を行わなければならない。

■対処
既存の証明書のうち、CNとOUが一致しているものがある場合、STとLが異なる場合でも更新申請を行う。

詳細はこちらをご参照ください。

2.【233】【有効な証明書データがないため,更新できません。】

→更新もと証明書の指定が誤っています。主体者DN,シリアル番号が正しいか確認してください。発行済み証明書一覧(serverAll.tsvなど)をExcelで表示した場合,末尾3~4桁が0で置き換えられて表示される場合がありますのでご注意ください。

主体者DNとシリアル番号が正しい場合は、証明書の状態フラグを確認してください。
証明書の状態フラグが「4 発行案内メール送信済み」となっている場合、これを「5 証明書発行処理完了」にする必要がありますので、お問い合わせフォームから当該証明書の「主体者DN」「シリアル番号」をご連絡ください。
※こちらは、更新・失効申請時にもあてはまります。