SCARVES の CRL エラー
証明書失効リスト (CRL) を使用するように設定されている環境で、スマート カードでを正常に認証できません。スマート カード認証に CRL オプションを使用しようとすると、scarve.log ファイルに以下のエラー メッセージが表示されます。このファイルは、<SCARVES_HOME>/logs ディレクトリにあります。
apmdevops104jp
問題の状況
証明書失効リスト (CRL) を使用するように設定されている環境で、スマート カードでを正常に認証できません。スマート カード認証に CRL オプションを使用しようとすると、scarve.log ファイルに以下のエラー メッセージが表示されます。このファイルは、
<SCARVES_HOME>
/logs ディレクトリにあります。[ERROR] [btpool0-12] [Manager.SCAuth] com.wily.introscope.spec.server.user.SCException: Certificate is expired or revoked or not able to validate.
注:
無効な CRL ファイルの詳細は、Enterprise Manager ログ ファイルにログ記録されません。解決方法
- SCARVESconfig.xml ファイルで<SCARVES_HOME>/crls ディレクトリにあるフォルダを指定していることを確認します。そうでない場合は、以下の手順に従います。
- <SCARVES_HOME>/conf に移動し、SCARVESconfig.xml を開きます。
- 指定された <daemon-name> の名前をコピーします。
- <SCARVES_HOME>/crls ディレクトリに移動し、<daemon-name> を名前に持つフォルダを作成します。
- このディレクトリに、CRL ファイルをコピーし、スマート カード破棄確認サービス(SCARVES)を再起動します。
- CRL デーモンに指定された絶対パスが正しいことを確認します。
- <SCARVES_HOME>/conf に移動し、SCARVESconfig.xml を開きます。
- CRL デーモンに指定されたパスが正しいことを確認します。これによって、SCARVES が、CRL ファイルが含まれる CRL フォルダを追跡できることが確認されます。