1. SSLサーバ証明書のドメインキーパー
  2. マニュアル・ヘルプ
  3. 導入マニュアル
  4. 管理画面からのインポートの際にエラーとなる場合の対処方法

管理画面からのインポートの際にエラーとなる場合の対処方法

管理画面からのインポートの際にエラーとなる場合の対処方法

証明書発行元認証局の仕様変更に伴い、一部の証明書について管理画面へのインポート時にエラーとなる事象を確認しております。インポート時エラーとなりました際は以下をお試し下さい。

【対象】

インポート時以下のエラーメッセージが表示された場合。

Turbolinux Appliance Server 3.0:表示する証明書情報をアップデートできません。

【作業概要】

サーバへシェルアクセスしssl.schemaというファイルの112行目を修正の上ccedを再起動します。その後証明書をインポートします。

【作作業手順】

(1) ssl.schemaのあるディレクトリへ移動

# cd /usr/sausalito/schemas/base/ssl/

上記でデフォルトでssl.schemaのあるディレクトリへ移動します。

(2) ssl.schemaのバックアップを取得

# cp -a ssl.schema /home/ssl.schema_bak

ここでは/home配下にssl.schema_bakという名称でバックアップを取得していますが、保存場所と名称は任意となります。

(3) ssl.schemaの編集

# vi ssl.schema

以下をご参照頂き該当箇所をご修正下さい。左端の数字は行数となります。

[変更前]

(略)
47      <property
48          name="country" type="sslCountry"
49          writeacl="ruleCapable(adminUser)"
50      />
(略)

[変更後]

(略)
47      <property
48          name="country" type="sslCountry" optional="yes"   <-追加
49          writeacl="ruleCapable(adminUser)"
50      />
(略)

48行目に optional="yes" と書き加える内容となります。

[変更前]

(略)
111  <typedef
112      name="sslData0" type="re" data="^.{1,64}$"
113      errmsg="[[base-ssl.country_invalid]]"
114  />
(略)

[変更後]

(略)
111  <typedef
112      name="sslData0" type="re" data="^.{0,64}$"
113      errmsg="[[base-ssl.country_invalid]]"
114  />
(略)

112行目の {1,64} を {0,64} に修正する内容となります。

OSアップデートの状態により、該当項目の行数が異なる場合がございます。
上記行数に該当の項目がない場合は、その前後の項目をご確認頂き、name="sslData0" のある行をご確認下さい。

[変更前]

(略)
152      <property
153          name="country" type="sslCountry"
154          writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin) 
             AND ruleSiteSSL )"
155      />
(略)

[変更後]

(略)
152      <property
153          name="country" type="sslCountry" optional="yes"   <-追加
154          writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin) 
             AND ruleSiteSSL )"
155      />
(略)

153行目に optional="yes" と書き加える内容となります。

(4) cced 再起動

# /etc/init.d/cced.init restart

上記コマンドで管理画面を再起動します。

上記手順を実施頂いた後、再度SSLのインポートをお試し下さい。


【対象】

インポート時以下のエラーメッセージが表示された場合。

Turbolinux Appliance Server 1.0:表示する証明書情報をアップデートできません。

Turbolinux Appliance Server 2.0:表示する証明書情報をアップデートできません。

【作業概要】

サーバへシェルアクセスしssl.schemaというファイルの60行目と165行目を修正の上ccedを再起動します。その後証明書をインポートします。

【作業手順】

(1) ssl.schemaのあるディレクトリへ移動

# cd /usr/sausalito/schemas/base/ssl/

上記でデフォルトでssl.schemaのあるディレクトリへ移動します。

(2) ssl.schemaのバックアップを取得

# cp -a ssl.schema /home/ssl.schema_bak

ここでは/home配下にssl.schema_bakという名称でバックアップを取得していますが、保存場所と名称は任意となります。

(3) ssl.schemaの編集

# vi ssl.schema

以下をご参照頂き該当箇所をご修正下さい。左端の数字は行数となります。

[変更前]

(略)
47      <property
48          name="country" type="sslCountry"
49          writeacl="ruleCapable(adminUser)"
50      />
(略)

[変更後]

(略)
47      <property
48          name="country" type="sslCountry" optional="yes"   <-追加
49          writeacl="ruleCapable(adminUser)"
50      />
(略)

48行目に optional="yes" と書き加える内容となります。

[変更前]

(略)
59      <property
60          name="orgName" type="scalar"
61          writeacl="ruleCapable(adminUser)"
62      />
(略)

[変更後]

(略)
59      <property
60          name="orgName" type="scalar" optional="yes"
61          writeacl="ruleCapable(adminUser)"
62      />
(略)

60行目に optional="yes" と書き加える内容となります。

[変更前]

(略)
152      <property
153          name="country" type="sslCountry"
154          writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin) 
             AND ruleSiteSSL )"
155      />
(略)

[変更後]

(略)
152      <property
153          name="country" type="sslCountry" optional="yes"   <-追加
154          writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin) 
             AND ruleSiteSSL )"
155      />
(略)

153行目に optional="yes" と書き加える内容となります。

[変更前]

(略)
164      <property
165          name="orgName" type="scalar"
166          writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin) 
             AND ruleSiteSSL )"
167      />
(略)

[変更後]

(略)
164      <property
165          name="orgName" type="scalar" optional="yes"
166          writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin) 
             AND ruleSiteSSL )"
167      />
(略)

165行目に optional="yes" と書き加える内容となります。

(4) cced 再起動

# /etc/init.d/cced.init restart

上記コマンドで管理画面を再起動します。

上記手順を実施頂いた後、再度SSLのインポートをお試し下さい。

ヘルプ