問題
サーバ証明書の更新発行時に エラーコード236 「失効対象証明書シリアル番号,失効対象証明書シリアル番号の主体者DNと主体者DNが一致しないため、受付できません。」が表示される。
原因
サーバ証明書更新発行用TSVファイルの作成時に、記載して頂いた失効対象証明書シリアル番号に誤りがあるためエラーが発生しました。
解決方法
失効対象証明書シリアル番号は現在ご利用されている証明書ではなく、発行希望CN, OUなしの証明書が対象となります。
サーバ証明書情報一覧より、対象のシリアル番号を確認して頂きますようお願いいたします。
関連情報
・失効対象証明書シリアル番号の箇所
TSVツールを用いてTSVファイルを作成した場合は、赤枠を変更して頂く必要があります。
・取得されたサーバ証明書証明書情報一括ダウンロードTSVファイル形式
証明書発行例
発行したい証明書
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP
既存の証明書
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(シリアル番号:〇〇)
現在利用している証明書
CN=certs.nii.ac.jp,OU=OU1,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(シリアル番号:△△)
× エラーが発生する証明書
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(更新対象シリアル番号:△△)
○ 発行するべき証明書
CN=certs.nii.ac.jp,O=NII,L=Chiyoda-ku,ST=Tokyo,C=JP(更新対象シリアル番号:〇〇)