CSR (Certificate Signing Request、証明書署名要求)エラー
問題の状況:
cad141jp
dxcertgen が必須フィールドなしで CSR を作成するため CSR が失敗する
問題の状況:
dxcertgen が国、州、市区町村、組織、organizationalUnit、commonName などの必須フィールドなしで CSR を作成すると、CSR からの証明書生成プロセスが失敗します。この原因は、サブジェクト DN に外部の認証機関が CSR の検証に使用する必須フィールドがないことです。
解決方法:
CSR のサブジェクト DN は、DSA ナレッジ ファイルの「dsa-name」フィールドに基づいています。 このフィールドは、SSL リンクの作成後、DSP バインド(DSA 間)中に DSA が互いに認証するときに使用されます。このフィールドは、インバウンド DSA のナレッジ ファイルを参照するのに使用されます。 CSR をサードパーティ認証機関と連携させるには、すべてのナレッジ ファイルの「dsa-name」フィールドを、認証局によって指定される形式に準拠するように変更し、dxcertgen ツールを再実行する必要があります。
以下の例では、dsa 名を更新する方法を示します。
ホスト 1 上に 2 つの DSA がある場合
host1 prefix = <c au><o users>
dsa-name = <c au><o users><cn users>
host1 prefix = <c au><o groups>
dsa-name = <c au><o groups><cn groups>
CSR を生成するには、以下のように名前を更新する必要があります。
host1 prefix = <c au><o users>
dsa-name = <C AU><ST Victoria><L Melbourne><O CA><OU users><CN "host1.ca.com">
host1 prefix = <c au><o groups>
dsa-name = <C AU><ST Victoria><L Melbourne><O CA><OU groups><CN "host1.ca.com">
注
: DSA 名およびプレフィックスは独立しており、異なる目的に使用されます。