問題
サーバ証明書の新規・更新申請時に サーバ証明書の新規発行申請時にエラーコード212 「主体者DN,指定したDNはすでに存在しています。」が表示される。指定したDNはすでに存在しています。」が表示される。しかし既存の証明書を調べても、同じ主体者DNの証明書は存在しないはずである。
原因
解決方法
2020年7月15日のメンテナンス以降、下記の仕様変更が入っているために発生します。
- 証明書更新時の主体者DN一致確認
- 従前:主体者DN全文が一致しているかチェックする。一致する場合、更新発行申請を行わなければならない。
- 仕様変更後:CNとOUが一致しているかチェックする。CNとOUが一致する場合、更新発行申請を行わなければならない。
したがって、既存の証明書のうち、CNとOUが一致しているものがある場合、STとLが異なっていても更新申請を行ってください。
証明書更新申請用のTSVに切り替えて、更新発行申請をお試しください。
...
bgColor | #fff |
---|
既存の証明書に同一CN, OUなしの証明書が存在するため、エラーが発生しました。
※既存の証明書は有効期限切れ、失効済みの証明書も対象となります。
解決方法
既存の同一CN, OUなしの証明書を対象に、更新をしてください。(STとLは異なっていても問題ございません)
手順は以下のとおりです。
1.電子証明書自動発行支援システムよりサーバ証明書情報一覧をダウンロードしてください。
2.1. のサーバ証明書情報一覧から発行希望CNを検索してください。 サーバ証明書情報一覧の見方
3.2. で抽出した、該当のOUなしの証明書を対象に、更新発行申請をしてください。
(証明書発行例)
発行したい証明書・既存の証明書
CN
...
- 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Academe,C=JP
- 発行したい証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
...
- 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
- 発行したい証明書:CN=certs.nii.ac.jp,OU=OU2,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
...
...
,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
関連記事
ラベル別コンテンツ | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
hidden | true |
---|
...
× 発行不可
発行したい証明書・既存の証明書と同一主体者DNのため、新規発行申請はエラーとなります。
○ 発行可能
発行したい証明書・既存の証明書と同一主体者DNのため、既存の証明書を対象に更新発行申請をしてください。