問題
サーバ証明書の更新発行時に エラーコード236 「失効対象証明書シリアル番号,失効対象証明書シリアル番号の主体者DNと主体者DNが一致しないため、受付できません。」が表示される。
原因
サーバ証明書更新発行用TSVファイルの作成時に、記載して頂いた失効対象証明書シリアル番号に誤りがあるためエラーが発生しました。
解決方法
失効対象証明書シリアル番号は、発行希望CN, OUなしの証明書の番号が必要です。
現在利用されているサーバ証明書のシリアル番号が記載されている可能性がありますので、サーバ証明書情報一覧より、対象のシリアル番号を確認して頂きますようお願いいたします。
シリアル番号を確認することができましたら、失効対象証明書シリアル番号に記載して頂き再度TSVファイルを作成して頂きますようお願いいたします。
・失効対象証明書シリアル番号の箇所
TSVツールを用いてTSVファイルを作成した場合は、赤枠を変更して頂く必要があります。
(証明書発行例)
発行したい証明書
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
既存の証明書
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(シリアル番号:〇〇)
現在利用している証明書
CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(シリアル番号:△△)
× 発行不可
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(失効対象シリアル番号:△△)
○ 発行可能
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(失効対象シリアル番号:〇〇)