SCEP のトラブルシューティングを行う
[レポートと監査]>[監査ログ]メニューから監査ログメッセージを確認します。ステータスが「Failure」のログエントリがあるか確認します。
SCEP エラーコードとメッセージ
このリストはすべてを網羅したものではなく、特によく発生するエラーメッセージを選んだものに過ぎません。
メッセージ | コード | 解決策 |
|---|---|---|
PKCS7 メッセージを復号できませんでした | 404 | プロファイルに関連付けられた CA が SCEP 操作に対応していません。 CA 設定を編集するアカウント権限がある場合、CA Manager を開き、発行 CA を検索して SCEP 操作について有効にします。 |
subject.common_name をシート ID マッピングとして使用する識別子が xxxxxxx のシートが見つかりませんでした | 404 | プロファイルのシート ID にマッピングされた CSR 値が見つかりませんでした。 SCEP 対応プロファイルに対して、手動または CSV アップロードによる一括処理でシート ID の作成と登録を行うようにしてください。 |
チャレンジパスワードが無効です - 管理者が設定した値と一致しません | 401 | 登録コード ↔ (SCEP CSR内の)チャレンジパスワードの不一致。 証明書を申請しているシート ID に関連付けられた有効な登録コードを使用し、CSR のチャレンジパスワード属性に含めてください。また、登録コードがこれまでに使用されたことがなく、作成済みの状態であることを確認してください。 |
識別子が xxxxxx のシートに対して、ステータスが作成済みの SCEP 登録が存在しません。 | 400 | シート ID は作成済みですが、プロファイルに対して登録されていません。 SCEP 対応プロファイルに対し、登録に失敗したシート ID の個別登録、または CSV ファイルのアップロードによる一括登録を行うようにしてください。 |
指定された証明書を更新できませんでした。更新は 2021 年 12 月 7 日(火)11:56:37(UTC)まで許可されません。 | 400 | 更新期間外に SCEP 経由で証明書を更新しようとしました。 対象の証明書プロファイルに設定された更新期間内に更新申請を送信するようにしてください。 |
CSR の鍵長 4096 が 2048 と一致しません。 | 400 | プロファイル設定で指定されたキーサイズがスクリプト実行時のキーサイズと一致しません(「キーペアを作成する」手順を参照)。 プロファイル設定と「キーペアを作成する」手順で同一のキーサイズを指定するようにしてください。 |
指定された証明書が更新できませんでした。既に更新されています。 | 400 | 証明書が既に更新されています。同じ証明書に対して更新申請スクリプトが 2 回実行されたようです。これまでに証明書を更新したことがないことを確認してください。 |
指定された証明書が更新できませんでした。失効しています。 | 400 | 更新しようとしている証明書が失効している状態です。証明書が有効な状態であることを確認してから、更新を試みてください。 |