証明書の作成、更新、および割り当てイベント
証明書の管理イベントが監査ログとすべてのログに表示されます。
トピック
イベントフィールド
Access Gateway監査ログの証明書イベントには以下の情報が含まれています:
フィールド | 説明 |
TIMESTAMP | 現在のシステム日付と時刻 |
HOSTNAME | イベントを生成するノードのホスト名 |
APPLICATION | 常にERROR |
- - - | 常に「- - -」 |
Subsustem(サブシステム) | 常に[ XNIO-2 Task-xx] |
Message(メッセージ) | 関連するエラーメッセージ |
証明書イベント
証明書の追加、更新、または割り当て時にログ記録されるイベント。詳しくはAccess Gateway証明書についておよび証明書および証明書チェーンを管理するをご覧ください。これには従来の証明書、または証明書チェーン認証に関連付けられたアクションが含まれています。
証明書の読み取りに失敗
説明:Access Gateway Managementコンソールを使用して証明書を追加または更新する際に、無効な証明書が提供された。
メッセージ:
- Failed to read certificate.(証明書の読み取りに失敗しました)
例:
- 2020-08-10 15:42:30.583 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed to read certificate from file /opt/oag/nginx/ssl//test.crt. Error: /opt/oag/nginx/ssl/test.crt (Permission denied) This is generated while reading certificate and any certificate is lacking read permission.
- なし
- アップロードする証明書が有効であることを確認し、権限を確認します。
証明書の形式が無効
説明:Access Gateway Managementコンソールを使用して証明書を追加または更新する際に、無効な証明書が提供された。
メッセージ:
- Error: Could not parse certificate.(エラー:証明書を解析できません)
例:
- 2020-08-10 15:41:51.682 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed parse certificate file /opt/oag/nginx/ssl//test.crt. Error: Could not parse certificate: java.io.IOException: Empty input This is generated when certificate file being read is not a valid PEM format certificate file i.e. parsing error.
- なし
- アップロードする証明書が有効であることを確認し、再試行します。
保護対象Webリソースの値が無効
説明:Access Gateway Admin UIコンソールを使用してアプリケーションを追加する際に、無効な保護対象Webリソースファイルをもとに自己署名証明書を生成する試みが行われた。
メッセージ:
- 'value.gateway.info' is not a valid hostname.('value.gateway.info' は有効なホスト名ではありません)
例:
- 2020-08-10 15:40:10.938 ERROR 1336 --- [ XNIO-2 task-11] c.okta.oag.web.rest.CertificateResource : 'value.gateway.info' is not a valid hostname.
- なし
- 関連するアプリケーションの保護対象Webリソースの値を確認して再試行します。
保護対象Webリソースの値がない
説明:Access Gateway Admin UIコンソールを使用してアプリケーションを追加する際に、無効または存在しない保護対象Webリソースファイルをもとに自己署名証明書を生成する試みが行われた。
メッセージ:
- No value for relayDomain(relayDomainの値がありません)
例:
- 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
- なし
- 関連するアプリケーションの保護対象Webリソースの値を確認し、エラーがあれば修正して再試行します。
証明書の撤回リストの設定が更新された
説明:証明書撤回リストに関連付けられている設定が更新された。
メッセージ:
- CRL config updated.(CRL設定が更新されました)
例:
- 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
- なし
- なし
関連項目
- Access Gateway監査ログ
- ログのダウンロードについてはログのダウンロードをご覧ください。
- ログファイルの解凍についてはログの解凍をご覧ください。