証明書チェーンイベント

証明書チェーンとイベントが監査ログとすべてのログに表示されます。

トピック

イベントフィールド

Access Gateway監査ログの証明書イベントには以下の情報が含まれています:

フィールド

説明

TIMESTAMP

現在のシステム日付と時刻

HOSTNAME

イベントを生成するノードのホスト名

SUBSYSTEM

エラーを生成したサブシステムまたはホスト。例:

  • systemd
  • CERT VERFIER
  • CLIENT_CERT
MESSAGE(メッセージ)自由形式の関連するメッセージ。
MESSAGE(メッセージ)エラーに関する情報の自由形式のメッセージ

証明書チェーンイベント

証明書チェーンの追加、削除、または割り当て時のイベントログ。または、管理者の証明書チェーン撤回の設定に関連するイベント。
詳しくはクライアント証明書の検証動作についておよび証明書チェーンの操作をご覧ください。

証明書チェーンが追加された

説明:指定した証明書チェーンが追加された。

メッセージ:

  • Added a client certificate chain.(クライアント証明書チェーンを追加しました)

例:

  • 2021-03-04T12:08:10.183-06:00 example.myaccessgateway. OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT [USER=“oag-mgmt”] Added a client certificate chain
  • 2021-03-04 12:08:10.170 INFO 1101 --- [61-8666-exec-10] c.okta.oag.certverify.CertificateLoader : Importing 'EMAILADDRESS=xxx, CN=YYYY, OU=Engineering, O=Okta, L=San Francisco, ST=CA, C=US’ as certificate authority.
  • 構造化データ:
    • USER - 指名アクションを実行するユーザー、常にoag-mgmt
  • 是正措置:
    • なし

    • 証明書チェーンが削除された

    説明:指定した証明書チェーンが削除された。

    メッセージ:

    • Deleted client certificate chain ID Identifier.(クライアント証明書チェーンのID識別子を削除しました)
    • Removed certificate chain ID 'id'(証明書チェーンID’id'を削除しました)

    例:

    • 2021-03-04T12:06:34.145-06:00 example.myaccessgateway.com OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT_API [USER=“oag-mgmt”] Deleted client certificate chain ID identifier.
    • 021-03-04 12:06:34.099 INFO 1101 --- [.61-8666-exec-6] o.o.c.r.CertificateConfigurationResource : Removed certificate chain ID ‘6da2489d593711957db25c2d3ba5cf3cec069c2959a8b61609a6b70639029a92’.
  • 構造化データ:
    • USER - 指名アクションを実行するユーザー、常にoag-mgmt
  • 是正措置:
    • なし

    • 証明書の撤回リスト設定が更新された

    説明:証明書の撤回設定が更新された。

    メッセージ:

    • CRL config updated.(CRL設定が更新されました)
    • settings updated to refresh every xxx minutes and cache for yyy minutes(リフレッシュはxxx分ごとに、キャッシュはyyy分ごとに行うよう設定が更新されました)

    例:

    • 2021-03-04T12:09:00.226-06:00 example.myaccessgateway.com OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT_API [USER=“oag-mgmt”] CRL config updated.
    • 2021-03-04T12:09:00.000-06:00 example.myaccessgateway.com CERT VERIFIER CRL settings updated to refresh every 660 minutes and cache for 720 minutes
  • 構造化データ:
    • USER - 指名アクションを実行するユーザー、常にoag-mgmt
  • 是正措置:
    • なし

    • システム開始または停止

    クライアント証明書の検証サービスが開始または停止した時に発行されるイベント。

    • メッセージ
      Stopped Certificate Validation Service(証明書検証サービスを停止)
      Started Certificate Validation Service(証明書検証サービスを開始)
      Starting (various) (開始(各種))
    • 原因:インスタンスが開始または停止。

    • 2021-01-20T10:54:58.075-06:00 example.myaccessgateway.com systemd Started Certificate Validation Service.
      2021-01-22T13:10:55.000-06:00 oag.okta.com CERT VERIFIER Starting [Starting(Started) application | certificate loader | service | servlet | Tomcat]
      2021-01-21T11:54:58.075-06:00 example.myaccessgateway.com systemd Stopped Certificate Validation Service.


    関連項目