証明書の作成・更新・割り当てイベント
監査ログおよびすべてのログで見つかった証明書の管理イベント
イベントフィールド
Access Gateway監査ログ証明書イベントには以下の情報が含まれます:
フィールド |
説明 |
タイムスタンプ |
現在のシステムの日付と時間 |
ホスト名 |
ノード生成イベントのホスト名 |
アプリケーション |
常にエラー |
- - - | 常に「- - -」 |
サブシステム | 常に[ XNIO-2 Task-xx] |
メッセージ | 関連のエラーメッセージ。 |
証明書イベント
証明書の追加、更新、または割り当てを行うときに記録されるイベントです。詳しくは、「証明書の使用」および「証明書と証明書チェーンを管理する」を参照してください。これには、従来型の証明書と証明書チェーン認証に関連するアクションの両方が含まれます。
証明書を読み取れない
説明:Access Gateway管理者コンソールを使って証明書を追加または更新する際に、無効な証明書が提供されました。
メッセージ:
- Failed to read certificate.
例:
- 2020-08-10 15:42:30.583 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed to read certificate from file /opt/oag/nginx/ssl//test.crt. Error: /opt/oag/nginx/ssl/test.crt (Permission denied) This is generated while reading certificate and any certificate is lacking read permission.
- なし
- アップロードされる証明書が有効であり、適切な権限があることを確認します。
証明書の形式が無効
説明:Access Gateway管理者コンソールを使って証明書を追加または更新する際に、無効な証明書が提供されました。
メッセージ:
- Error: Could not parse certificate.
例:
- 2020-08-10 15:41:51.682 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed parse certificate file /opt/oag/nginx/ssl//test.crt. Error: Could not parse certificate: java.io.IOException: Empty input This is generated when certificate file being read is not a valid PEM format certificate file i.e. parsing error.
- なし
- アップロードする証明書が有効であることを確認してから、再試行します。
保護されたWebリソースの値が無効
説明:Access Gateway管理者UIコンソールでアプリケーションを追加する際に、無効な保護されたWebリソースファイルを使って自己署名証明書を生成しようとしました。
メッセージ:
- 'value.gateway.info' is not a valid hostname.
例:
- 2020-08-10 15:40:10.938 ERROR 1336 --- [ XNIO-2 task-11] c.okta.oag.web.rest.CertificateResource : 'value.gateway.info' is not a valid hostname.
- なし
- 関連するアプリケーションの保護されたWebリソースで値を確認してから、再試行してください。
保護されたWebリソースの値が存在しない
説明:Access Gateway管理者UIコンソールでアプリケーションを追加する際に、無効または存在しない保護されたWebリソースファイルを使って自己署名証明書を生成しようとしました。
メッセージ:
- No value for relayDomain
例:
- 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
- なし
- 関連するアプリケーションの保護されたWebリソースで値を確認し、エラーがあれば修正してから、再試行してください。
証明書失効リストの設定が更新されました
説明:証明書失効リストに関連付けられている設定が更新されました。
メッセージ:
- CRL config updated.
例:
- 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
- なし
- なし
関連項目
- Access Gateway監査ログ
- ログのダウンロードについては、「ログファイルのダウンロード」を参照してください。
- ログファイルの解凍については、「ログファイルを解凍する」を参照してください。