ページ ツリー

比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

問題

サーバ証明書の新規発行申請時に エラーコード212 「主体者DN,指定したDNはすでに存在しています。」が表示される。

しかし既存の証明書を調べても、同じ主体者DNの証明書は存在しないはずである。

解決方法

2020年7月15日のメンテナンス以降、下記の仕様変更が入っているために発生します。

  • 証明書更新時の主体者DN一致確認
    • 従前:主体者DN全文が一致しているかチェックする。一致する場合、更新発行申請を行わなければならない。
    • 仕様変更後:CNとOUが一致しているかチェックする。CNとOUが一致する場合、更新発行申請を行わなければならない。

したがって、既存の証明書のうち、CNとOUが一致しているものがある場合、STとLが異なっていても更新申請を行ってください。
※既存の証明書は有効期限切れ、失効済みの証明書も対象となります。

証明書更新申請用のTSVに切り替えて、更新発行申請をお試しください。

パネル
bgColor#fff
例:
  • 更新発行申請が必要な場合(CNとOUが一致、LとSTは一致・不一致を問わない)
  • 新規発行申請が必要な場合(CNもしくはOUが不一致
    • 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
    • 発行したい証明書:CN=certs.nii.ac.jp,OU=OU2,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
  • 新規発行申請が必要な場合(CNもしくはOUが不一致
    • 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
    • 発行したい証明書:CN=certs.nii.ac.jp,OU=OU1,OU=OU2,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP

関連記事

ラベル別コンテンツ
showLabelsfalse
max5
spacesUPKIFAQ
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel in ("新規発行申請","更新発行申請","サーバ証明書","tsvファイル","エラー","212") and type = "page" and space = "UPKIFAQ"
labelsサーバ証明書 更新発行申請 新規発行申請 TSVファイル エラー 212

ページ プロパティ
hiddentrue
関連する課題