証明書の作成、更新、および割り当てイベント

証明書の管理イベントが監査ログとすべてのログに表示されます。

トピック

イベントフィールド

Access Gateway監査ログの証明書イベントには以下の情報が含まれています:

フィールド

説明

TIMESTAMP

現在のシステム日付と時刻

HOSTNAME

イベントを生成するノードのホスト名

APPLICATION

常にERROR

- - - 常に「- - -」
Subsustem(サブシステム)常に[ XNIO-2 Task-xx]
Message(メッセージ)関連するエラーメッセージ

証明書イベント

証明書の追加、更新、または割り当て時にログ記録されるイベント。詳しくはAccess Gateway証明書についておよび証明書および証明書チェーンを管理するをご覧ください。これには従来の証明書、または証明書チェーン認証に関連付けられたアクションが含まれています。

証明書の読み取りに失敗

説明:Access Gateway Managementコンソールを使用して証明書を追加または更新する際に、無効な証明書が提供された。

メッセージ:

  • Failed to read certificate.(証明書の読み取りに失敗しました)

例:

  • 2020-08-10 15:42:30.583 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed to read certificate from file /opt/oag/nginx/ssl//test.crt. Error: /opt/oag/nginx/ssl/test.crt (Permission denied) This is generated while reading certificate and any certificate is lacking read permission.
  • 構造化データ:
    • なし
  • 是正措置:
    • アップロードする証明書が有効であることを確認し、権限を確認します。

    • 証明書の形式が無効

    説明:Access Gateway Managementコンソールを使用して証明書を追加または更新する際に、無効な証明書が提供された。

    メッセージ:

    • Error: Could not parse certificate.(エラー:証明書を解析できません)

    例:

    • 2020-08-10 15:41:51.682 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed parse certificate file /opt/oag/nginx/ssl//test.crt. Error: Could not parse certificate: java.io.IOException: Empty input This is generated when certificate file being read is not a valid PEM format certificate file i.e. parsing error.
  • 構造化データ:
    • なし
  • 是正措置:
    • アップロードする証明書が有効であることを確認し、再試行します。

    • 保護対象Webリソースの値が無効

    説明:Access Gateway Admin UIコンソールを使用してアプリケーションを追加する際に、無効な保護対象Webリソースファイルをもとに自己署名証明書を生成する試みが行われた。

    メッセージ:

    • 'value.gateway.info' is not a valid hostname.('value.gateway.info' は有効なホスト名ではありません)

    例:

    • 2020-08-10 15:40:10.938 ERROR 1336 --- [ XNIO-2 task-11] c.okta.oag.web.rest.CertificateResource : 'value.gateway.info' is not a valid hostname.
  • 構造化データ:
    • なし
  • 是正措置:
    • 関連するアプリケーションの保護対象Webリソースの値を確認して再試行します。

    • 保護対象Webリソースの値がない

    説明:Access Gateway Admin UIコンソールを使用してアプリケーションを追加する際に、無効または存在しない保護対象Webリソースファイルをもとに自己署名証明書を生成する試みが行われた。

    メッセージ:

    • No value for relayDomain(relayDomainの値がありません)

    例:

    • 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
  • 構造化データ:
    • なし
  • 是正措置:
    • 関連するアプリケーションの保護対象Webリソースの値を確認し、エラーがあれば修正して再試行します。

    • 証明書の撤回リストの設定が更新された

    説明:証明書撤回リストに関連付けられている設定が更新された。

    メッセージ:

    • CRL config updated.(CRL設定が更新されました)

    例:

    • 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
  • 構造化データ:
    • なし
  • 是正措置:
    • なし

    • 関連項目