発行方法の確認手順
サーバ証明書を新規発行と更新発行のどちらを行うべきかは、次のフローチャートに沿って確認してください。
① 既存の証明書の確認方法
② 新規発行申請方法
③ 既存の同一CN、OUの証明書を対象に更新発行を行ってください。既存の証明書の確認方法は①をご確認ください。
④ OUありの証明書は発行できませんので、OUを削除しCSRを作成してください。その後、改めてフロー図に沿って、確認を行い、証明書の発行を行ってください。
...
※1 発行する証明書とCNが一致する証明書が既に存在するか確認してください。既存証明書は有効期限切れ、失効済み証明書も対象です。
確認方法
- 電子証明書自動発行支援システムよりサーバ証明書情報取得手順で一覧をダウンロードしてください。
- ダウンロードしたサーバ証明書情報一覧から発行希望CNを検索してください。
※2 発行方法は、サーバ証明書新規発行方法をご確認ください。
※3 既存の同一CNの証明書(有効期限切れ、失効済み証明書も含む)がある場合は更新発行となります。方法はサーバ証明書更新発行をご覧ください。既存の証明書の確認方法は※1をご確認ください。
※4 OUありの証明書は発行できませんので、OUを削除しCSRを作成してください。その後、改めてフロー図に沿って、確認を行い、証明書の発行を行ってください。
(参考)サーバ証明書発行時によくあるエラー
エラーコード212 「主体者DN,指定したDNはすでに存在しています。」
...
既存の証明書に同一CN, OUなしの証明書が存在するため、エラーが発生しております。
※既存の証明書は有効期限切れ、失効済みの証明書も対象となります。
サーバ証明書情報一覧より、発行希望CNを検索して頂き、OUなしの証明書を対象に更新発行申請をしてください。
詳細はこちらをご確認ください。
...
エラーコード236「失効対象証明書シリアル番号,失効対象証明書シリアル番号の主体者DNと主体者DNが一致しないため、受付できません。」
...
サーバ証明書更新発行用TSVファイルの作成時に、記載して頂いた失効対象証明書シリアル番号に誤りがあるためエラーが発生しました。
失効対象証明書シリアル番号は現在ご利用されている証明書ではなく、発行希望CN, OUなしの証明書が対象となります。
サーバ証明書情報一覧より、対象のシリアル番号を確認して頂きますようお願いいたします。
詳細はこちらをご確認ください
...
エラーコード353 「主体者DN,主体者DNのLが登録された値と一致しません。」
...
作成して頂いたTSVファイルのL=と電子証明書発行支援システムに登録されているL=の値が異なっていることでエラーが発生しました。
L=の値は電子証明書発行支援システムに登録されているL=の値である必要があります。
作成して頂いたTSVファイルのL=の値を証明書発行支援システムに登録されているL=の値に変更して、申請して頂きますようお願いいたします。
...