キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1494
閲覧回数
0
いいね!
0
コメント
Masaki Yamauchi
Cisco Employee
Cisco Employee

 

 

はじめに


SEGで証明書をインポートしようとすると以下のようなエラーが表示されて、インポートできないことがあります。本稿ではその対応方法をご紹介します。

GUI > Network(ネットワーク) > Certificates(証明書) > Appliance Certificates(アプライアンス証明書) > Add Certificate(証明書の追加) > 証明書のインポート(Import Certificate)
validation_error.png

 

 

原因


SEGで信頼されていないCA(認証機関)から発行された証明書をインポートしようとしているのが原因です。信頼されているCAはSytem Listで確認することができます。

GUI > Network(ネットワーク) > Certificates(証明書) > Certificate Authorities(認証局) > Edit Settings(設定を編集) > System List(システムリスト) > View System Certificate Authorities(システム認証局を表示) 

system_cert.png

* Syslem Listの表示が文字化けする場合は、SEGのGUI表示言語を英語に切り替えます。
GUI > オプション > 環境設定 > 設定を編集 > 言語の表示

 

 

対応方法

 

不足しているCA証明書をCustom Listにアップロードします。

Custom Listにアップロードする必要があるCA証明書は場合により異なります。例えば、サーバ証明書と中間証明書を一緒にインポートしようとしている場合(PKCS #12 ファイルにサーバ証明書と中間証明書の両方が含まれる場合)、Custom Listに中間証明書をアップロードしなくても、ルート証明書だけアップロードすればエラーを防ぐことができます。

 

例1: ルートCAから発行されたサーバ証明書をインポートしようとしている場合(中間証明書がない場合)

インポートしようとしている証明書  System List Custom Listに必要な証明書
サーバ証明書 ルート証明書なし  ルート証明書
サーバ証明書 ルート証明書あり   必要なし

 

例2: 中間CAから発行されたサーバ証明書をインポートしようとしている場合

インポートしようとしている証明書  System List Custom Listに必要な証明書
サーバ証明書 ルート証明書なし/中間証明書なし  ルート証明書と中間証明書 
サーバ証明書  ルート証明書あり/中間証明書なし 中間証明書 
サーバ証明書と中間証明書
ルート証明書なし/中間証明書なし ルート証明書
サーバ証明書と中間証明書
ルート証明書あり/中間証明書なし
必要なし

 

CA証明書のアップロード:

GUI > Network(ネットワーク) > Certificates(証明書) > Certificate Authorities(認証局) > Edit Settings(設定を編集) > Custom List(カスタムリスト)
 - Custom List(カスタムリスト): Enable(有効化) 
 - Upload a new or revised file(新しいファイルまたは改訂されたファイルをアップロード): アップロードする証明書を選択 
custom_list.png

 

Submit(送信)した後に、Commit(設定を確定)します。

commit1.png

esa_commit.png

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします