はじめに
SEGで証明書をインポートしようとすると以下のようなエラーが表示されて、インポートできないことがあります。本稿ではその対応方法をご紹介します。
GUI > Network(ネットワーク) > Certificates(証明書) > Appliance Certificates(アプライアンス証明書) > Add Certificate(証明書の追加) > 証明書のインポート(Import Certificate)
原因
SEGで信頼されていないCA(認証機関)から発行された証明書をインポートしようとしているのが原因です。信頼されているCAはSytem Listで確認することができます。
GUI > Network(ネットワーク) > Certificates(証明書) > Certificate Authorities(認証局) > Edit Settings(設定を編集) > System List(システムリスト) > View System Certificate Authorities(システム認証局を表示)
* Syslem Listの表示が文字化けする場合は、SEGのGUI表示言語を英語に切り替えます。
GUI > オプション > 環境設定 > 設定を編集 > 言語の表示
対応方法
不足しているCA証明書をCustom Listにアップロードします。
Custom Listにアップロードする必要があるCA証明書は場合により異なります。例えば、サーバ証明書と中間証明書を一緒にインポートしようとしている場合(PKCS #12 ファイルにサーバ証明書と中間証明書の両方が含まれる場合)、Custom Listに中間証明書をアップロードしなくても、ルート証明書だけアップロードすればエラーを防ぐことができます。
例1: ルートCAから発行されたサーバ証明書をインポートしようとしている場合(中間証明書がない場合)
インポートしようとしている証明書 |
System List |
Custom Listに必要な証明書 |
サーバ証明書 |
ルート証明書なし |
ルート証明書 |
サーバ証明書 |
ルート証明書あり |
必要なし |
例2: 中間CAから発行されたサーバ証明書をインポートしようとしている場合
インポートしようとしている証明書 |
System List |
Custom Listに必要な証明書 |
サーバ証明書 |
ルート証明書なし/中間証明書なし |
ルート証明書と中間証明書 |
サーバ証明書 |
ルート証明書あり/中間証明書なし |
中間証明書 |
サーバ証明書と中間証明書
|
ルート証明書なし/中間証明書なし |
ルート証明書 |
サーバ証明書と中間証明書
|
ルート証明書あり/中間証明書なし
|
必要なし |
CA証明書のアップロード:
GUI > Network(ネットワーク) > Certificates(証明書) > Certificate Authorities(認証局) > Edit Settings(設定を編集) > Custom List(カスタムリスト)
- Custom List(カスタムリスト): Enable(有効化)
- Upload a new or revised file(新しいファイルまたは改訂されたファイルをアップロード): アップロードする証明書を選択
Submit(送信)した後に、Commit(設定を確定)します。