証明書発行元認証局の仕様変更に伴い、一部の証明書について管理画面へのインポート時にエラーとなる事象を確認しております。
インポート時エラーとなりました際は以下をお試し下さい。
【対象】
インポート時以下のエラーメッセージが表示された場合。
Turbolinux Appliance Server 3.0:表示する証明書情報をアップデートできません。
【作業概要】
サーバへシェルアクセスしssl.schemaというファイルの112行目を修正の上ccedを再起動します。その後証明書をインポートします。
【作作業手順】
(1) ssl.schemaのあるディレクトリへ移動
# cd /usr/sausalito/schemas/base/ssl/
※上記でデフォルトでssl.schemaのあるディレクトリへ移動します。
(2) ssl.schemaのバックアップを取得
# cp -a ssl.schema /home/ssl.schema_bak
※ここでは/home配下にssl.schema_bakという名称でバックアップを取得していますが、保存場所と名称は任意となります。
(3) ssl.schemaの編集
# vi ssl.schema
※以下をご参照頂き該当箇所をご修正下さい。左端の数字は行数となります。
[変更前]
(略) 47 <property 48 name="country" type="sslCountry" 49 writeacl="ruleCapable(adminUser)" 50 /> (略)
[変更後]
(略) 47 <property 48 name="country" type="sslCountry" optional="yes" <-追加 49 writeacl="ruleCapable(adminUser)" 50 /> (略)
※48行目に optional="yes" と書き加える内容となります。
[変更前]
(略)
111 <typedef
112 name="sslData0" type="re" data="^.{1,64}$"
113 errmsg="[[base-ssl.country_invalid]]"
114 />
(略)
[変更後]
(略)
111 <typedef
112 name="sslData0" type="re" data="^.{0,64}$"
113 errmsg="[[base-ssl.country_invalid]]"
114 />
(略)
※112行目の {1,64} を {0,64} に修正する内容となります。
※OSアップデートの状態により、該当項目の行数が異なる場合がございます。
上記行数に該当の項目がない場合は、その前後の項目をご確認頂き、name="sslData0" のある行をご確認下さい。
[変更前]
(略)
152 <property
153 name="country" type="sslCountry"
154 writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin)
AND ruleSiteSSL )"
155 />
(略)
[変更後]
(略)
152 <property
153 name="country" type="sslCountry" optional="yes" <-追加
154 writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin)
AND ruleSiteSSL )"
155 />
(略)
※153行目に optional="yes" と書き加える内容となります。
(4) cced 再起動
# /etc/init.d/cced.init restart
※上記コマンドで管理画面を再起動します。
上記手順を実施頂いた後、再度SSLのインポートをお試し下さい。
【対象】
インポート時以下のエラーメッセージが表示された場合。
Turbolinux Appliance Server 1.0:表示する証明書情報をアップデートできません。
Turbolinux Appliance Server 2.0:表示する証明書情報をアップデートできません。
【作業概要】
サーバへシェルアクセスしssl.schemaというファイルの60行目と165行目を修正の上ccedを再起動します。その後証明書をインポートします。
【作業手順】
(1) ssl.schemaのあるディレクトリへ移動
# cd /usr/sausalito/schemas/base/ssl/
※上記でデフォルトでssl.schemaのあるディレクトリへ移動します。
(2) ssl.schemaのバックアップを取得
# cp -a ssl.schema /home/ssl.schema_bak
※ここでは/home配下にssl.schema_bakという名称でバックアップを取得していますが、保存場所と名称は任意となります。
(3) ssl.schemaの編集
# vi ssl.schema
※以下をご参照頂き該当箇所をご修正下さい。左端の数字は行数となります。
[変更前]
(略) 47 <property 48 name="country" type="sslCountry" 49 writeacl="ruleCapable(adminUser)" 50 /> (略)
[変更後]
(略) 47 <property 48 name="country" type="sslCountry" optional="yes" <-追加 49 writeacl="ruleCapable(adminUser)" 50 /> (略)
※48行目に optional="yes" と書き加える内容となります。
[変更前]
(略) 59 <property 60 name="orgName" type="scalar" 61 writeacl="ruleCapable(adminUser)" 62 /> (略)
[変更後]
(略) 59 <property 60 name="orgName" type="scalar" optional="yes" 61 writeacl="ruleCapable(adminUser)" 62 /> (略)
※60行目に optional="yes" と書き加える内容となります。
[変更前]
(略)
152 <property
153 name="country" type="sslCountry"
154 writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin)
AND ruleSiteSSL )"
155 />
(略)
[変更後]
(略)
152 <property
153 name="country" type="sslCountry" optional="yes" <-追加
154 writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin)
AND ruleSiteSSL )"
155 />
(略)
※153行目に optional="yes" と書き加える内容となります。
[変更前]
(略)
164 <property
165 name="orgName" type="scalar"
166 writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin)
AND ruleSiteSSL )"
167 />
(略)
[変更後]
(略)
164 <property
165 name="orgName" type="scalar" optional="yes"
166 writeacl="ruleCapable(adminUser) OR ( ruleCapable(siteAdmin)
AND ruleSiteSSL )"
167 />
(略)
※165行目に optional="yes" と書き加える内容となります。
(4) cced 再起動
# /etc/init.d/cced.init restart
※上記コマンドで管理画面を再起動します。
上記手順を実施頂いた後、再度SSLのインポートをお試し下さい。
