証明書の作成・更新・割り当てイベント

監査ログおよびすべてのログで見つかった証明書の管理イベント

イベントフィールド

Access Gateway監査ログ証明書イベントには以下の情報が含まれます:

フィールド

説明

タイムスタンプ

現在のシステムの日付と時間

ホスト名

ノード生成イベントのホスト名

アプリケーション

常にエラー
- - - 常に「- - -」
サブシステム 常に[ XNIO-2 Task-xx]
メッセージ 関連のエラーメッセージ。

証明書イベント

証明書の追加、更新、または割り当てを行うときに記録されるイベントです。詳しくは、「証明書の使用」および「証明書と証明書チェーンを管理する」を参照してください。これには、従来型の証明書と証明書チェーン認証に関連するアクションの両方が含まれます。

証明書を読み取れない

説明:Access Gateway管理者コンソールを使って証明書を追加または更新する際に、無効な証明書が提供されました。

メッセージ:

  • Failed to read certificate.

例:

  • 2020-08-10 15:42:30.583 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed to read certificate from file /opt/oag/nginx/ssl//test.crt. Error: /opt/oag/nginx/ssl/test.crt (Permission denied) This is generated while reading certificate and any certificate is lacking read permission.
  • 構成データ:
    • なし
  • 是正措置:
    • アップロードされる証明書が有効であり、適切な権限があることを確認します。

    • 証明書の形式が無効

    説明:Access Gateway管理者コンソールを使って証明書を追加または更新する際に、無効な証明書が提供されました。

    メッセージ:

    • Error: Could not parse certificate.

    例:

    • 2020-08-10 15:41:51.682 ERROR 1336 --- [ XNIO-2 task-11] com.okta.oag.service.CertificateService : Failed parse certificate file /opt/oag/nginx/ssl//test.crt. Error: Could not parse certificate: java.io.IOException: Empty input This is generated when certificate file being read is not a valid PEM format certificate file i.e. parsing error.
  • 構成データ:
    • なし
  • 是正措置:
    • アップロードする証明書が有効であることを確認してから、再試行します。

    • 保護されたWebリソースの値が無効

    説明:Access Gateway管理者UIコンソールでアプリケーションを追加する際に、無効な保護されたWebリソースファイルを使って自己署名証明書を生成しようとしました。

    メッセージ:

    • 'value.gateway.info' is not a valid hostname.

    例:

    • 2020-08-10 15:40:10.938 ERROR 1336 --- [ XNIO-2 task-11] c.okta.oag.web.rest.CertificateResource : 'value.gateway.info' is not a valid hostname.
  • 構成データ:
    • なし
  • 是正措置:
    • 関連するアプリケーションの保護されたWebリソースで値を確認してから、再試行してください。

    • 保護されたWebリソースの値が存在しない

    説明:Access Gateway管理者UIコンソールでアプリケーションを追加する際に、無効または存在しない保護されたWebリソースファイルを使って自己署名証明書を生成しようとしました。

    メッセージ:

    • No value for relayDomain

    例:

    • 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
  • 構成データ:
    • なし
  • 是正措置:
    • 関連するアプリケーションの保護されたWebリソースで値を確認し、エラーがあれば修正してから、再試行してください。

    • 証明書失効リストの設定が更新されました

    説明:証明書失効リストに関連付けられている設定が更新されました。

    メッセージ:

    • CRL config updated.

    例:

    • 2020-08-10 15:36:49.769 ERROR 1336 --- [ XNIO-2 task-2] c.i.s.web.rest.ExceptionHandlerAdvice : handleExceptions org.springframework.boot.configurationprocessor.json.JSONException: No value for relayDomain
  • 構成データ:
    • なし
  • 是正措置:
    • なし

    • 関連項目