問題
サーバ証明書の新規発行申請時に エラーコード212 「主体者DN,指定したDNはすでに存在しています。」が表示される。
しかし既存の証明書を調べても、同じ主体者DNの証明書は存在しないはずである。
解決方法
2020年7月15日のメンテナンス以降、下記の仕様変更が入っているために発生します。
- 証明書更新時の主体者DN一致確認
- 従前:主体者DN全文が一致しているかチェックする。一致する場合、更新発行申請を行わなければならない。
- 仕様変更後:CNとOUが一致しているかチェックする。CNとOUが一致する場合、更新発行申請を行わなければならない。
したがって、既存の証明書のうち、CNとOUが一致しているものがある場合、STとLが異なっていても更新申請を行ってください。
※既存の証明書は有効期限切れ、失効済みの証明書も対象となります。
証明書更新申請用のTSVに切り替えて、更新発行申請をお試しください。
例:
- 更新発行申請が必要な場合(CNとOUが一致、LとSTは一致・不一致を問わない)
- 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Academe,C=JP
- 発行したい証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
- 新規発行申請が必要な場合(CNもしくはOUが不一致)
- 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
- 発行したい証明書:CN=certs.nii.ac.jp,OU=OU2,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
- 新規発行申請が必要な場合(CNもしくはOUが不一致)
- 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
- 発行したい証明書:CN=certs.nii.ac.jp,OU=OU1,OU=OU2,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP