証明書チェーンイベント

証明書チェーンイベントは、監査ログとすべてのログに記録されます。

トピック

イベントフィールド

Access Gateway証明書イベントの監査ログには次の情報が含まれます。

フィールド

説明

タイムスタンプ

現在のシステムの日付と時間

ホスト名

ノード生成イベントのホスト名

サブシステム

エラーが発生したサブシステムまたはホストの例:

  • systemd
  • CERT VERFIER
  • CLIENT_CERT
MESSAGE 自由形式の関連メッセージ。

証明書チェーンイベント

証明書チェーンを追加、削除、または割り当てると、ログにイベントが記録されます。これには、証明書チェーンの失効設定の管理に関連するイベントが含まれます。

クライアント証明書の検証動作」と「証明書チェーンのオペレーション」を参照してください。

証明書チェーンが追加されました

説明:指定された証明書チェーンが追加されました。

メッセージ:

  • Added a client certificate chain.

例:

  • 2021-03-04T12:08:10.183-06:00 example.myaccessgateway. OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT [USER="oag-mgmt"] Added a client certificate chain
  • 2021-03-04 12:08:10.170 INFO 1101 --- [61-8666-exec-10] c.okta.oag.certverify.CertificateLoader : Importing 'EMAILADDRESS=xxx, CN=YYYY, OU=Engineering, O=Okta, L=San Francisco, ST=CA, C=US' as certificate authority.
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー
  • 是正措置:
    • なし

    • 証明書チェーンが削除されました

    説明:指定された証明書チェーンが削除されました。

    メッセージ:

    • Deleted client certificate chain ID <identifier>.
    • Removed certificate chain ID 'id'

    例:

    • 2021-03-04T12:06:34.145-06:00 example.myaccessgateway.com OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT_API [USER="oag-mgmt"] Deleted client certificate chain ID <identifier>.
    • 021-03-04 12:06:34.099 INFO 1101 --- [.61-8666-exec-6] o.o.c.r.CertificateConfigurationResource : Removed certificate chain ID '6da2489d593711957db25c2d3ba5cf3cec069c2959a8b61609a6b70639029a92'.
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー
  • 是正措置:
    • なし

    • 証明書失効リストの設定が更新されました

    説明:証明書の失効設定が更新されました。

    メッセージ:

    • CRL config updated.
    • settings updated to refresh every xxx minutes and cache for yyy minutes

    例:

    • 2021-03-04T12:09:00.226-06:00 example.myaccessgateway.com OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT_API [USER="oag-mgmt"] CRL config updated.
    • 2021-03-04T12:09:00.000-06:00 example.myaccessgateway.com CERT VERIFIER CRL settings updated to refresh every 660 minutes and cache for 720 minutes
  • 構成データ:
    • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー
  • 是正措置:
    • なし

    • システムの起動または停止

    クライアント証明書検証サービスの開始または停止時に発行されるイベントです。

    メッセージ:

    • Stopped Certificate Validation Service,
    • Started Certificate Validation Service,
    • Starting (various)

    原因:

    • インスタンスが起動中または停止中です。

    例:

    • 2021-01-20T10:54:58.075-06:00 example.myaccessgateway.com systemd Started Certificate Validation Service.
    • 2021-01-22T13:10:55.000-06:00 oag.okta.com CERT VERIFIER Starting [Starting(Started) application | certificate loader | service | servlet | Tomcat]
    • 2021-01-21T11:54:58.075-06:00 example.myaccessgateway.com systemd Stopped Certificate Validation Service.

    関連項目