Skip to end of metadata
Go to start of metadata

問題

サーバ証明書の新規発行申請時に エラーコード212 「主体者DN,指定したDNはすでに存在しています。」が表示される。

しかし既存の証明書を調べても、同じ主体者DNの証明書は存在しないはずである。

解決方法

2020年7月15日のメンテナンス以降、下記の仕様変更が入っているために発生します。

  • 証明書更新時の主体者DN一致確認
    • 従前:主体者DN全文が一致しているかチェックする。一致する場合、更新発行申請を行わなければならない。
    • 仕様変更後:CNとOUが一致しているかチェックする。CNとOUが一致する場合、更新発行申請を行わなければならない。

したがって、既存の証明書のうち、CNとOUが一致しているものがある場合、STとLが異なっていても更新申請を行ってください。

証明書更新申請用のTSVに切り替えて、更新発行申請をお試しください。

例:
  • 更新発行申請が必要な場合(CNとOUが一致、LとSTは一致・不一致を問わない)
  • 新規発行申請が必要な場合(CNもしくはOUが不一致
    • 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
    • 発行したい証明書:CN=certs.nii.ac.jp,OU=OU2,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
  • 新規発行申請が必要な場合(CNもしくはOUが不一致
    • 既存証明書:CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
    • 発行したい証明書:CN=certs.nii.ac.jp,OU=OU1,OU=OU2,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP

関連記事