証明書チェーンイベント

証明書チェーンイベントは、監査ログとすべてのログに記録されます。

トピック

イベントフィールド

Access Gateway証明書イベントの監査ログには次の情報が含まれます。

フィールド

説明

タイムスタンプ

現在のシステムの日付と時間

ホスト名

ノード生成イベントのホスト名

サブシステム

エラーが発生したサブシステムまたはホストの例:

  • systemd
  • CERT VERFIER
  • CLIENT_CERT
MESSAGE 自由形式の関連メッセージ。

証明書チェーンイベント

証明書チェーンを追加、削除、または割り当てると、ログにイベントが記録されます。これには、証明書チェーンの失効設定の管理に関連するイベントが含まれます。

クライアント証明書の検証動作」と「証明書チェーンのオペレーション」を参照してください。

証明書チェーンが追加されました

説明:指定された証明書チェーンが追加されました。

メッセージ:

  • Added a client certificate chain.

例:

  • 2021-03-04T12:08:10.183-06:00 example.myaccessgateway. OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT [USER="oag-mgmt"] Added a client certificate chain
  • 2021-03-04 12:08:10.170 INFO 1101 --- [61-8666-exec-10] c.okta.oag.certverify.CertificateLoader : Importing 'EMAILADDRESS=xxx, CN=YYYY, OU=Engineering, O=Okta, L=San Francisco, ST=CA, C=US' as certificate authority.

構成データ:

  • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー

是正措置:

  • なし

証明書チェーンが削除されました

説明:指定された証明書チェーンが削除されました。

メッセージ:

  • Deleted client certificate chain ID <identifier>.
  • Removed certificate chain ID 'id'

例:

  • 2021-03-04T12:06:34.145-06:00 example.myaccessgateway.com OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT_API [USER="oag-mgmt"] Deleted client certificate chain ID <identifier>.
  • 021-03-04 12:06:34.099 INFO 1101 --- [.61-8666-exec-6] o.o.c.r.CertificateConfigurationResource : Removed certificate chain ID '6da2489d593711957db25c2d3ba5cf3cec069c2959a8b61609a6b70639029a92'.

構成データ:

  • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー

是正措置:

  • なし

証明書失効リストの設定が更新されました

説明:証明書の失効設定が更新されました。

メッセージ:

  • CRL config updated.
  • settings updated to refresh every xxx minutes and cache for yyy minutes

例:

  • 2021-03-04T12:09:00.226-06:00 example.myaccessgateway.com OAG ADMIN_CONSOLE SERVICES CLIENT_CERT INFO CLIENT_CERT_API [USER="oag-mgmt"] CRL config updated.
  • 2021-03-04T12:09:00.000-06:00 example.myaccessgateway.com CERT VERIFIER CRL settings updated to refresh every 660 minutes and cache for 720 minutes

構成データ:

  • USER - 指名アクション(常時oag-mgmt)を実行中のユーザー

是正措置:

  • なし

システムの起動または停止

クライアント証明書検証サービスの開始または停止時に発行されるイベントです。

メッセージ:

  • Stopped Certificate Validation Service,
  • Started Certificate Validation Service,
  • Starting (various)

原因:

  • インスタンスが起動中または停止中です。

例:

  • 2021-01-20T10:54:58.075-06:00 example.myaccessgateway.com systemd Started Certificate Validation Service.
  • 2021-01-22T13:10:55.000-06:00 oag.okta.com CERT VERIFIER Starting [Starting(Started) application | certificate loader | service | servlet | Tomcat]
  • 2021-01-21T11:54:58.075-06:00 example.myaccessgateway.com systemd Stopped Certificate Validation Service.

関連項目