C.6 証明書関連の問題
Oracle Key Vaultの操作時に、一般的な証明書関連の問題に関する次のトラブルシューティングのヒントを確認します。
- コンソール証明書をアップロードできない
コンソール証明書のアップロードに失敗し、エラー・メッセージが表示されます。 - 現在の証明書発行者への更新
Oracle Key Vault CA証明書のローテーションが進行中の場合、エンドポイントのステータスは数日間「Updating in Progress」のままになります。「Updating in Progress」状態のエンドポイントが複数ある場合は、CA証明書のローテーション・プロセスが停止する可能性があります。
親トピック: Oracle Key Vaultのトラブルシューティング
C.6.1 コンソール証明書をアップロードできない
コンソール証明書のアップロードに失敗し、エラー・メッセージが表示されます。
例
コンソール証明書のアップロードが、次のエラーで失敗します:
Error: Failed to upload certificate file. Certificate is not compatible with server.考えられる原因
プラットフォーム証明書の有効期限が切れている可能性があるため、コンソール証明書はアップロードされません。
解決策
親トピック: 証明書関連の問題
C.6.2 現在の証明書発行者への更新
Oracle Key Vault CA証明書のローテーションが進行中の場合、エンドポイントのステータスは数日間「Updating in Progress」のままになります。「Updating in Progress」状態のエンドポイントが複数ある場合は、CA証明書のローテーション・プロセスが停止する可能性があります。
例
考えられる原因1
エンドポイントから最近のアクティビティがありません。
解決策
- エンドポイントで、
$OKV_HOME/binに移動し、okvutil listコマンドを複数回実行します。$OKV_HOME/bin/okvutil list -v 4 - 前述のコマンドでデータが返された場合:
$OKV_HOME/sslが新しい証明書で更新されているかどうかを確認します。ewallet.p12を含む新しいディレクトリが$OKV_HOME/sslの下に作成されます。- Oracle Key Vault管理コンソールでエンドポイントのステータスを確認します。
- エンドポイントのステータスにまだ
Update in Progressが表示されている場合は、Oracleサポートに連絡してください。ノート:
マルチマスター・クラスタ環境では、エンドポイントは、新しいエンドポイント証明書が生成されるノードに接続できません。
okvutilコマンドが失敗してエラーが発生した場合は、エンドポイントを再登録し、okvclient.jarファイルをダウンロードしてインストールします。「エンドポイント・データベースでエンドポイントを再登録する方法」を参照してください。- 証明書のローテーションが続行されるかどうかを確認します。
- 問題が解決したかどうかを確認します。
考えられる原因2
エンドポイントは使用中でなくなります。
解決策
- エンドポイントが使用中でないかどうかを確認します。使用中でない場合は、エンドポイントを削除するか、再登録します。
- すべての非アクティブ・エンドポイントに対して同じアクションを繰り返します。
- 証明書のローテーションが続行されるかどうかを確認します。
- 問題が解決したかどうかを確認します。
親トピック: 証明書関連の問題